La Commission européenne projette de réformer la directive de 2000 sur le commerce électronique, qui fixe le régime de responsabilité des FAI et des hébergeurs. Les pistes envisagées conduiraient à renforcer le rôle de police privée des entreprises et à créer un nouveau statut de "plateforme en ligne", alors que certains flous juridiques actuels ne seraient pas levés.

La Commission européenne a lancé ce jeudi une consultation publique, qui sera disponible en français d'ici la mi-octobre et ouverte jusqu'à fin décembre, sur l'encadrement de l'activité des plateformes en ligne, du Cloud, de l'économie collaborative, et (surtout) sur l'éventuelle réforme de la responsabilité des intermédiaires techniques sur internet, qu'il s'agisse des FAI, des hébergeurs ou des plateformes au statut parfois incertain.

Le chantier s'inscrit dans la stratégie pour le "Marché Unique Numérique" exigée par le Conseil européen depuis 2011, qui est désormais officiellement traitée comme une priorité par la Commission.

L'un des sujets les plus périlleux concerne la révision de la directive 2000/31/CE sur le commerce électronique, dont les articles 12 à 15 ont permis de dégager les obstacles juridiques qui pouvaient se dresser au développement des services en ligne, grâce au régime de responsabilité dérogatoire qu'ils aménagent.

Le principe actuel est en effet que les intermédiaires qui font office de "simple transport" (art. 12), ou les hébergeurs passifs (art. 14) qui n'interviennent pas dans la sélection ou la création du contenu hébergé, bénéficient d'un régime d'immunité pour l'utilisation faite de leurs services par les clients. C'est uniquement s'ils n'agissent pas "promptement" pour retirer ou empêcher l'accès à un contenu illicite qui leur a été notifié que les hébergeurs peuvent être tenus pour responsables, ce qui n'empêche pas les tribunaux ou les administrations d'exiger des mesures préventives pour empêcher des violations de droits.

Or beaucoup de voix s'élèvent, chez les ayants droit qui souhaitent protéger mieux leurs droits d'auteur, mais aussi chez des gouvernements qui s'attendent de plus en plus à ce que les acteurs privés se fassent police privée, pour accentuer la responsabilité directe des intermédiaires. Ainsi à travers la consultation, la Commission demande au public concerné ce qu'il penserait de la création d'un statut complémentaire, qui pourrait être celui des "plateformes en ligne" qui font l'objet d'un chapitre à part entière.

VERS UN STATUT DE "PLATEFORME EN LIGNE" ?

Selon le questionnaire, la Commission UE propose de définir les "plateformes en ligne" comme une "entreprise opérant dans un marché à deux (ou plusieurs) faces, qui utilise l'Internet pour permettre des interactions entre au moins deux groupes indépendants d'utilisateurs de façon à générer de la valeur pour au moins l'un de ces groupes". Elle précise que des plateformes peuvent aussi être qualifiées de fournisseurs de services intermédiaires, ce qui les soumettrait alors à deux régimes potentiellement conflictuels. 

En guise d'exemples, la Commission cite les moteurs de recherche, les annuaires et services de cartographie, les places de marché (Amazon, Booking, eBay, etc.), les plateformes de musique ou de vidéo en ligne, les systèmes de paiement, les réseaux sociaux ou encore les app stores, ou les plateformes d'économie collaborative comme AirbnB, Uber ou BlaBlaCar. Seuls les FAI, qui restent de "simples transports", ne font pas partie des plateformes visées.

Ces plateformes seraient soumises à des règles spécifiques à leur activité, concernant par exemple la transparence des informations affichées et leur provenance, la lisibilité de leurs contrats, l'exploitation des données personnelles, ou leur responsabilité à l'égard de tiers qui dépendent de la pérennité de leurs services (par exemple une API). On retrouve là beaucoup des idées déjà exprimées en France par le Conseil d'Etat dans son rapport sur le numérique et les droits fondamentaux, ou poussées par le Conseil National du Numérique dans son rapport sur la neutralité des plateformes.

DAVANTAGE DE POLICE PRIVÉE

L'idée forte de la consultation reste de tester la réaction du public et du marché à un éventuel renforcement des obligation des intermédiaires techniques en matière de police privée. Actuellement la directive E-Commerce de 2000 entretient une forte ambiguïté sur ce qui peut être demandé aux entreprises sur internet puisqu'un côté, l'article 15 fait interdiction aux états membres d'imposer aux intermédiaires techniques une "obligation générale de surveiller (…) ou de rechercher activement des faits ou des circonstances révélant des activités illicites". Mais de l'autre, le considérant 48 de cette même directive dit que les Etats peuvent exiger des hébergeurs qu'ils agissent "avec précautions" pour "détecter et empêcher certains types d'activités illicites". Il y a là une contradiction flagrante qui tend à profiter de plus en plus au considérant 48 plutôt qu'à l'article 15, ce que la Commission souhaite trancher.

Faut-il donc faire tomber cette partie de l'article 15, et ainsi ouvrir définitivement les vannes d'une privatisation du travail de recherche et de signalement des infractions, déjà largement engagée par le jeu des obligations de dispositifs de notification ? 

En France, l'article 6-1 de la loi pour la confiance dans l'économie numérique (LCEN), qui transpose la directive, dispose que les hébergeurs doivent concourir à lutter contre "l'apologie des crimes contre l'humanité, la provocation à la commission d'actes de terrorisme et de leur apologie, l'incitation à la haine raciale, la haine à l'égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que la pornographie enfantine, l'incitation à la violence, notamment l'incitation aux violences faites aux femmes, ainsi que les atteintes à la dignité humaine". Autant de champs d'infractions pour lesquels ils doivent mettre en place un "dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données".

DES MANQUES DANS LA CONSULTATION

Mais justement, la consultation fait curieusement l'impasse sur des problèmes d'interprétation régulièrement soulevés par les juristes européens au sujet de la directive européenne. Rien n'est dit, par exemple, de la définition du mot "promptement", lorsque les hébergeurs doivent retirer "promptement" un contenu illicite qui leur est notifié ("expeditiously" en anglais). Est-ce quelques minutes, quelques heures, ou quelques jours ? La jurisprudence est extrêmement fluctuante sur ce point crucial, qui crée une incertitude juridique complète sur les moyens à déployer.

La question est d'autant plus brûlante que la Commission européenne semble ignorer complètement l'arrêt Delfi AS c. Estonie de la Cour européenne des droits de l'homme, dont les conséquences sont potentiellement graves. Dans cette décision la CEDH a jugé qu'en présence de contenus particulièrement graves tels que des messages d'appels à la haine raciale et d'incitation à la violence, les sites internet commerciaux pouvaient se voir exiger la mise en place de filtres pour bloquer des propos illicites avant-même leur mise en ligne. Or c'est totalement contraire à l'esprit et à la lettre de la directive européenne, ce qui présente un risque manifeste de contradiction entre la jurisprudence de la CJUE, qui s'appuie sur le droit communautaire, et la jurisprudence de la CEDH. Il aurait été bien, voire nécessaire, que ce risque de conflit donne lieu à commentaires.

La Commission n'aborde le sujet qu'en oblique, lorsqu'elle demande s'il faut passer d'un système de "notice and take down" (retrait d'un contenu après notification) à un système plus exigeant de "notice and stay down", qui oblige à filtrer pour s'assurer qu'un contenu déjà retiré n'est pas remis en ligne. Mais même ce point pourtant essentiel est abordé avec précipitation. Il est toutefois fondamental, ne serait-ce qu'en terme de coûts engendrés pour les hébergeurs et donc de coût d'accès au marché pour les petits acteurs qui ne peuvent pas toujours s'offrir les outils de filtrage, si tant est qu'ils soient démocratiquement justifiés.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !