délivrées aux parties le : AU NOM DU PEUPLE FRANÇAIS

COUR D’APPEL DE PARIS

Pôle 1 – Chambre 3

ARRÊT DU 10 SEPTEMBRE 2024

(n° 301, 10 pages)

Numéro d’inscription au répertoire général : N° RG 23/16504 – N° Portalis 35L7-V-B7H-CILHP

Décision déférée à la cour : ordonnance du 05 septembre 2023 – président du TJ de Paris – RG n° 23/54652

APPELANT

M. [T] [I]

[Adresse 7]

[Localité 8]

Représenté par Me Romain DARRIERE de la SELEURL ROMAIN DARRIERE, avocat au barreau de PARIS, toque : D1753

INTIMEE

Société META PLATFORMS IRELAND LIMITED, société de droit irlandais, prise en la personne de son représentant légal domicilié en cette qualité audit siège

[Adresse 6]

[Localité 9]- IRLANDE

Représentée par Me Matthieu BOCCON GIBOD de la SELARL LX PARIS-VERSAILLES-REIMS, avocat au barreau de PARIS, toque : C2477

Ayant pour avocat plaidant Me Bertrand LIART de la White & Case LLP, avocat au barreau de PARIS

COMPOSITION DE LA COUR :

L’affaire a été débattue le 29 avril 2024, en audience publique, rapport ayant été fait par Valérie GEORGET, conseillère, conformément aux articles 804, 805 et 905 du CPC, les avocats ne s’y étant pas opposés.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Jean-Christophe CHAZALETTE, président de chambre

Anne-Gaël BLANC, conseillère

Valérie GEORGET, conseillère

Greffier lors des débats : Jeanne PAMBO

ARRÊT :

– CONTRADICTOIRE

– rendu publiquement par mise à disposition de l’arrêt au greffe de la cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

– signé par Anne-Gaël BLANC, conseillère, le président de chambre empêché, et par Jeanne PAMBO, greffier, présent lors de la mise à disposition.

M. [I] est maire de la commune de [Localité 8] depuis juillet 2017.

Il expose avoir découvert l’existence de quatre comptes Facebook, initialement accessibles aux adresses URL suivantes :

– https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 4].

Il explique que ces comptes ont été créés, courant mars 2023, avec usurpation de son identité en utilisant ses nom et prénom, en reprenant son image de profil et d’accueil, sa photographie officielle de maire et une photographie de l’équipe municipale durant les années 2014 à 2020.

Depuis, ces comptes ont été supprimés.

Par acte extrajudiciaire du 17 mai 2023, M. [I] a fait assigner la société Meta devant le juge des référés du tribunal judiciaire de Paris notamment de :

le déclarer recevable et bien fondé en ses demandes ;

du titulaire du compte facebook accessible, avant sa suppression, à l’adresse URL suivante :

https://facebook.com/profile.php’id=[Numéro identifiant 2],

du titulaire du compte facebook accessible, avant sa suppression, à l’adresse URL suivante :

https://facebook.com/profile.php’id=[Numéro identifiant 3],

du titulaire du compte facebook accessible à l’adresse suivante URL : https://facebook.com/profile.php’id=[Numéro identifiant 5],

du titulaire du compte facebook accessible à l’adresse suivante URL : https://facebook.com/profile.php’id=[Numéro identifiant 4],

Par ordonnance contradictoire du 5 septembre 2023, le juge des référés du tribunal judiciaire de Paris a débouté M. [I] de l’intégralité de ses demandes et l’a condamné aux dépens.

Par déclaration du 9 octobre 2023, M. [I] a relevé appel de cette décision de l’ensemble des chefs du dispositif.

Dans ses dernières conclusions déposées et notifiées le 21 novembre 2023, auxquelles il convient de se reporter pour l’exposé détaillé des moyens développés, M. [I] demande à la cour de :

infirmer l’ordonnance entreprise ;

et statuant à nouveau :

ordonner à la société Meta, dans un délai de 72 heures à compter de la notification de l’arrêt à intervenir, de lui communiquer les données visées aux articles 2 à 6 du décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne et notamment l’adresse IP, de nature à permettre l’identification :

du titulaire du compte facebook accessible ‘ avant sa suppression ‘ à l’adresse URL suivante :

https://www.facebook.com/profile.php’id=[Numéro identifiant 2]

du titulaire du compte facebook accessible ‘ avant sa suppression ‘ à l’adresse URL suivante :

https://www.facebook.com/profile.php’id=[Numéro identifiant 3]

du titulaire du compte facebook accessible à l’adresse URL suivante : https://www.facebook.com/profile.php’id=[Numéro identifiant 5]

du titulaire du compte facebook accessible à l’adresse URL suivante : https://www.facebook.com/profile.php’id=[Numéro identifiant 4] ;

juger que chacune des parties conservera la charge de ses propres frais et dépens.

Dans ses dernières conclusions déposées et notifiées le 19 février 2024, auxquelles il convient de se reporter pour l’exposé détaillé des moyens développés, la société Meta demande à la cour de :

juger qu’elle s’en rapporte à justice sur les mérites de l’appel formé par M. [I] ;

juger qu’elle s’en rapporte à justice quant à la recevabilité et l’opportunité de la demande de communication des informations relatives aux comptes Facebook visés par les adresses URL suivantes :

– https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 4] formulée par M. [I] ;

à titre reconventionnel, si la cour, statuant à nouveau, ordonnait la communication les informations susvisées,

subordonner cette communication au respect des conditions cumulatives suivantes :

(i) cette communication est limitée aux informations d’identification de base et/ou adresses IP des titulaires des comptes Facebook visés par les adresses URL suivantes :

https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ; https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ; https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ; https://www.facebook.com/profile.php’id=[Numéro identifiant 4], étant précisé que les informations d’identification de base peuvent comprendre les informations suivantes : pseudonyme utilisé (« [V] ») ; date de fermeture du compte si applicable ; nom et adresse(s) e-mail et/ou numéro(s) de téléphone du compte au moment de la production des données ; et date, heure et adresse IP de création du compte ; sans garantie quant à leur exhaustivité ou à leur complétude, dans la mesure où ces données existent et lui sont raisonnablement accessibles ; et que

(ii) il ne lui soit pas ordonné de communiquer d’autres données que ces informations d’identification de base et/ou adresses IP mentionnées au point (i) ci-dessus, pour autant que ces données existent et lui sont raisonnablement accessibles ;

en conséquence, vu l’appel de M. [I] ,

statuer ce que de droit sur le bien-fondé de la demande d’informations formulée par M. [I] ;

rejeter toute demande de M. [I] qui ne remplirait pas les conditions susvisées.

L’ordonnance de clôture a été rendue le 4 avril 2024.

Conformément aux dispositions de l’article 455 du code de procédure civile, il est renvoyé aux conclusions des parties susvisées pour un plus ample exposé de leurs prétentions et moyens.

Sur ce,

Sur la demande de communication des données d’identification

Aux termes de l’article 145 du code de procédure civile, s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve de faits dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissibles peuvent être ordonnées à la demande de tout intéressé, sur requête ou en référé.

M. [I] expose qu’il justifie d’un motif légitime à obtenir la communication des données d’identification du titulaire des comptes Facebook en cause.

La société Meta s’en rapporte à justice.

M. [I] expose que la campagne ayant abouti à son élection en qualité de maire de la commune de [Localité 8] en juillet 2017 a été tendue et marquée par des incidents.

Il ajoute que depuis cette élection l’opposition est très virulente à son encontre notamment sur les réseaux sociaux et que des condamnations pour des propos diffamants et injurieux ont été prononcées par le tribunal correctionnel de Fontainebleau.

Il affirme avoir découvert que quatre comptes facebook accessibles aux adresses https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 4] ont été créés puis supprimés.

M. [I] explique que le premier compte, créé en mars 2023, intitulé [T] [I], a été supprimé peu de temps avant l’assignation en justice. Il indique que ce compte reprend en photographie de profil une image officielle le représentant portant l’image tricolore de maire et en image de couverture une photographie le représentant accompagné de l’équipe municipale de 2014-2020 avec laquelle il a été élu maire le 1er juillet 2017.

Il verse un procès-verbal de constat du 9 mars 2023 qui établit l’existence de ce compte et l’utilisation des photographies de profil et de couverture.

M. [I] soutient que le deuxième compte a été créé le14 mars 2023 puis supprimé peu de temps après l’acte introductif d’instance. Il précise que ce compte intitulé [T] [I] reprend les mêmes photographies que le premier compte.

Il verse un procès-verbal de constat du 15 mars 2023 qui établit l’existence de ce compte et l’utilisation des photographies de profil et de couverture.

M. [I] indique que le troisième compte a été créé le 17 mars 2023 puis supprimé en cours de procédure. Il affirme que ce compte intitulé [T] [I] reprend les mêmes photographies que le deux premiers comptes.

Il argue d’une capture d’écran qui établit l’existence de ce compte et l’utilisation des photographies de profil et de couverture.

Enfin, M. [I] fait valoir qu’un quatrième compte a été créé le 30 mars 2023, puis supprimé en cours de procédure. Il explique que ce compte intitulé [T] [I] reprend la photographie de couverture et affiche une photographie le représentant avec son écharpe tricolore.

Il verse une capture d’écran qui établit l’existence de ce compte et l’utilisation des photographies de profil et de couverture.

M. [I], rappelant qu’il est chargé d’un mandat public, fait valoir qu’il dispose d’un seul compte officiel, qu’il s’inquiète de l’utilisation des faux comptes en cause au regard de surcroît des prises à partie dont il est l’objet de la part d’opposants politiques.

Par ailleurs, il expose que certains comptes litigieux ont été utilisés pour envoyer des messages à ses administrés.

Il produit des captures d’écran des conversations entretenues entre les titulaires des comptes litigieux et des administrés, à savoir Mme [F], Mme [X], Mme [O] et M. [H].

Il verse également l’attestation de Mme [Y] qui explique avoir reçu, le 15 mars 2023, une invitation émanant d’un compte Facebook au nom de M. [I]. Elle ajoute qu’ayant contacté M. [I] sur son compte officiel celui-ci avait démenti lui avoir adressé une invitation.

En l’état, ces faits sont susceptibles de recevoir la qualification d’ usurpation d’identité au sens de l’article 226-4-1 du code pénal. Il existe donc un procès potentiel entre M. [I] et la ou les personnes ayant ouvert ces comptes litigieux, qui n’est pas manifestement voué à l’échec, rendant légitime la recherche de la preuve de l’identité de cette ou ces personnes.

La demande de communication des éléments d’identification du ou des créateurs des comptes litigieux, qui n’apparaît pas, dans son principe, disproportionnée, sera accueillie.

L’ordonnance sera infirmée de ce chef.

Sur les données communicables

M. [I] demande d’ordonner à la société Meta de lui communiquer les données visées aux articles 2 à 6 du décret n° 2021-1362 du 20 octobre 2021 permettant d’identifier le titulaire des comptes litigieux.

La société Meta demande de subordonner cette communication au respect des conditions cumulatives suivantes :

– cette communication est limitée aux informations d’identification de base et/ou adresses IP des titulaires des comptes Facebook visés par les adresses URL des comptes litigieux étant précisé que les informations d’identification de base peuvent comprendre les informations suivantes : pseudonyme utilisé (« [V] ») ; date de fermeture du compte si applicable ; nom et adresse(s) e-mail et/ou numéro(s) de téléphone du compte au moment de la production des données ; et date, heure et adresse IP de création du compte ; sans garantie quant à leur exhaustivité ou à leur complétude, dans la mesure où ces données existent et lui sont raisonnablement accessibles ;

– qu’il ne lui soit pas ordonné de communiquer d’autres données que ces informations d’identification de base et/ou adresses IP mentionnées ci-dessus, pour autant que ces données existent et lui sont raisonnablement accessibles.

La société Meta fait valoir qu’elle ne peut être tenue de communiquer que les informations qui lui ont été remises par le ou les créateurs des comptes Facebook litigieux. Selon elle, la demande portant sur les informations sollicitées qui excèdent le champ des BSI et/ou adresses IP disponibles relativement aux comptes Facebook ne peut être octroyée.

Elle considère qu’elle n’est tenue ni de conserver ni de communiquer l’ensemble des données listées sous l’article 6.II de la LCEN et de son décret d’application en date du 20 octobre 2021.

Elle s’en rapporte à justice sur la communication à l’appelant des BSI et/ou adresses IP des titulaires des comptes Facebook litigieux.

Elle objecte qu’un certain nombre de dispositions des articles 2 à 6 du décret du 20 octobre 2021 ne s’appliquent pas aux hébergeurs de manière générale, notamment l’article 4. Elle ajoute que l’article 8 de ce décret prévoit que les données mentionnées aux articles 2 à 6 ne doivent être conservées que dans la mesure où elles sont collectées par les personnes mentionnées aux 1 et 2 du I de l’article 6 de la loi du 21 juin 2004 susvisée lorsqu’elles assurent la mise en oeuvre des services de communication au public en ligne. Elle en déduit que l’article 8 est très clair quant au fait que les hébergeurs ne doivent conserver les données listées au sein de l’article 2 du décret que dans la mesure où ils ont collecté ces données pour fournir leurs services.

Elle avance également qu’il ressort de la rédaction de l’article 6.II de la LCEN que les données d’identification ne doivent être conservées et communiquées que pour certaines finalités spécifiques, qui sont énumérées de manière stricte et limitative par référence à l’article L. 34-II bis du code des postes et télécommunications ; cet article prévoit que les données concernées ne peuvent être communiquées que pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale , ou pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale.

Selon elle, depuis sa modification, l’article 6.II de la LCEN ne permet plus aux autorités judiciaires d’ordonner aux hébergeurs la communication des données d’identification décrites au sein du décret et de l’article L. 34-1 III bis du code des postes et des télécommunications qui vise les autorités habilitées. Elle ajoute que l’appelant ne justifie pas en quoi les informations sollicitées devraient lui être communiquées, dans le cadre d’une procédure civile, par le juge civil. En particulier, l’appelant ne démontre pas en quoi le juge civil serait une autorité habilitée au sens de l’article L. 34-1 III bis du code des postes et télécommunications.

Enfin, elle soutient qu’en vertu du règlement général sur la protection des données (RGPD), toute personne a droit à la protection de ses données à caractère personnel.

Il est constant que la société Meta est l’hébergeur, au sens de l’article 6, I, 2 de la LCEN, des contenus des comptes Facebook incriminés dont les adresses étaient les suivantes : https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ;

https://www.facebook.com/profile.php’id=[Numéro identifiant 4].

L’article 6, II, de la LCEN dispose, dans sa rédaction applicable à la cause, que :

Dans les conditions fixées aux II bis, III et III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes mentionnées aux 1 et 2 du I du présent article détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.

Elles fournissent aux personnes qui éditent un service de communication au public en ligne des moyens techniques permettant à celles-ci de satisfaire aux conditions d’identification prévues au III.

Un décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.

L’article 34-1 II.bis du code des postes et des communications électroniques dispose que les opérateurs de communications électroniques sont tenus de conserver :

1° Pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité de son contrat ;

2° Pour les mêmes finalités que celles énoncées au 1° du présent II bis, les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ainsi que les informations relatives au paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité de son contrat ou de la clôture de son compte ;

3° Pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux.

Selon l’article L. 34-1, III, du même code :

Pour des motifs tenant à la sauvegarde de la sécurité nationale, lorsqu’est constatée une menace grave, actuelle ou prévisible, contre cette dernière, le Premier ministre peut enjoindre par décret aux opérateurs de communications électroniques de conserver, pour une durée d’un an, certaines catégories de données de trafic, en complément de celles mentionnées au 3° du II bis, et de données de localisation précisées par décret en Conseil d’Etat.

L’injonction du Premier ministre, dont la durée d’application ne peut excéder un an, peut être renouvelée si les conditions prévues pour son édition continuent d’être réunies. Son expiration est sans incidence sur la durée de conservation des données mentionnées au premier alinéa du présent III.

Enfin, aux termes de l’article L. 34-1 III bis :

Les données conservées par les opérateurs en application du présent article peuvent faire l’objet d’une injonction de conservation rapide par les autorités disposant, en application de la loi, d’un accès aux données relatives aux communications électroniques à des fins de prévention et de répression de la criminalité, de la délinquance grave et des autres manquements graves aux règles dont elles ont la charge d’assurer le respect, afin d’accéder à ces données .

Le décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique dispose que :

Article 1:

Le présent décret précise les obligations de conservation de données qui, en vertu du II de l’article 6 de la loi du 21 juin 2004 susvisée, incombent aux personnes mentionnées aux 1 et 2 du I du même article, dans les conditions prévues aux II bis, III et III bis de l’article L. 34-1 du code des postes et communications électroniques.

Article 2 :

Les informations relatives à l’identité civile de l’utilisateur, au sens du 1° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité du contrat de l’utilisateur, sont les suivantes :

1° Les nom et prénom, la date et le lieu de naissance ou la raison sociale, ainsi que les nom et prénom, date et lieu de naissance de la personne agissant en son nom lorsque le compte est ouvert au nom d’une personne morale ;

2° La ou les adresses postales associées ;

3° La ou les adresses de courrier électronique de l’utilisateur et du ou des comptes associés le cas échéant ;

4° Le ou les numéros de téléphone.

Article 3 :

Les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte, mentionnées au 2° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité du contrat de l’utilisateur ou de la clôture de son compte, sont les suivantes :

1° L’identifiant utilisé ;

2° Le ou les pseudonymes utilisés ;

3° Les données destinées à permettre à l’utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l’intermédiaire d’un double système d’identification de l’utilisateur, dans leur dernière version mise à jour.

Article 4 :

Les informations relatives au paiement, mentionnées au 2° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver, pour chaque opération de paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité du contrat de l’utilisateur ou de la clôture de son compte, sont les suivantes :

1° Le type de paiement utilisé ;

2° La référence du paiement ;

3° Le montant ;

4° La date, l’heure et le lieu en cas de transaction physique.

Article 5 :

Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux, sont les suivantes :

1° Pour les personnes mentionnées au 1 du I de l’article 6 de la loi du 21 juin 2004 susvisée et pour chaque connexion de leurs abonnés :

a) L’identifiant de la connexion ;

b) L’identifiant attribué par ces personnes à l’abonné ;

c) L’adresse IP attribuée à la source de la connexion et le port associé ;

2° Pour les personnes mentionnées au 2 du I de l’article 6 de la loi du 21 juin 2004 susvisée et pour chaque opération de création d’un contenu telle que définie à l’article 6 :

a) L’identifiant de la connexion à l’origine de la communication ;

b) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus.

Le délai mentionné au premier alinéa du présent article court à compter du jour de la connexion ou de la création d’un contenu, pour chaque opération contribuant à cette création.

De ces dispositions, il ressort que les hébergeurs ne sont tenus de conserver, pour les besoins des procédures pénales, que les informations relatives à l’identité civile de l’utilisateur et les autres informations fournies par lui lors de la souscription du contrat ou de la création du compte ainsi que les informations relatives au paiement – les premières pendant cinq ans, les secondes pendant un an -, à l’exclusion des données techniques permettant d’identifier la source de la connexion et de celles relatives aux équipements terminaux utilisés. En effet, ces dernières données ne peuvent être conservées que pour les seuls besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale et ce, pendant une durée d’un an.

Par ailleurs, contrairement à ce que soutient la société Meta, la nouvelle rédaction de l’article 6 de la LCEN ne retire pas d’attribution au juge des référés, sur le fondement de l’article 145 du code de procédure civile.

Au cas présent, M. [I] a sollicité la communication de données d’identification des auteurs de comptes Facebook pour les besoins d’une procédure pénale, celui-ci souhaitant poursuivre le ou les intéressés pour des faits d’infraction aux dispositions de l’article 226-4-1 du code pénal qui dispose que le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. Lorsqu’ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende.

Il n’agit donc pas pour « les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale » visés au 3° de l’article L. 34-1 précité du code des postes et communications électroniques.

En application de ces dispositions, la société Meta n’est donc tenue de communiquer à M. [I] que les informations suivantes :

les noms et prénoms ou la raison sociale du titulaire du compte,

l’adresse postale associée ;

la date de naissance ;

les pseudonymes utilisés ;

les adresses de courrier électronique ou de comptes associés ;

les numéros de téléphone.

Il sera donc ordonné à la société Meta de communiquer à M. [I], dans les huit jours à compter de la signification de l’arrêt, les données qu’elle détient de nature à permettre l’identification du ou des utilisateurs des comptes Facebook litigieux suivants :

– https://www.facebook.com/profile.php’id=[Numéro identifiant 1] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 3] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 5] ;

– https://www.facebook.com/profile.php’id=[Numéro identifiant 4].

qu’elle héberge, concernant les informations relatives à l’identité civile suivantes :

les nom et prénom ou raison sociale du titulaire du compte ;

l’adresse postale associée ;

les pseudonymes utilisés ;

la date de naissance ;

l’ adresse postale associée ;

les adresses de courrier électronique associées ou de comptes associés;

les numéros de téléphone.

Cette communication est nécessaire et proportionnée aux regard des droits en cause en l’espèce.

Pour le surplus, la demande sera rejetée.

Sur les demandes accessoires

Les chefs de l’ordonnance relatifs aux dépens seront confirmés.

En cause d’appel, chaque partie conservera la charge de ses propres dépens.

Infirme l’ordonnance entreprise sauf en ce qui concerne les dépens ;

Statuant à nouveau,

Ordonne à la société Meta Platforms Ireland Limited de communiquer à M. [I], dans les huit jours à compter de la signification du présent arrêt, les données qu’elle détient de nature à permettre l’identification du ou des titulaires des comptes Facebook accessibles avant leur suppression aux adresses

– https://www.facebook.com/profile.php’id=[Numéro identifiant 1],

– https://www.facebook.com/profile.php’id=[Numéro identifiant 3],

– https://www.facebook.com/profile.php’id=[Numéro identifiant 5] et

– https://www.facebook.com/profile.php’id=[Numéro identifiant 4] :

les nom et prénom ou raison sociale du titulaire du compte ;

l’adresse postale associée ;

les pseudonymes utilisés ;

la date de naissance ;

l’ adresse postale associée ;

les adresses de courrier électronique associées ou de comptes associés;

les numéros de téléphone.

Rejette le surplus de la demande de M. [I] ;

Dit que chaque partie conservera la charge de ses propres dépens.

LE GREFFIER LA CONSEILLÈRE