Le TGI de Paris a rendu le 9 octobre 2009 (vu via Calimaq, et PCinpact) un jugement qui vient encore préciser la responsabilité des hébergeurs. Ce jugement met également en cause la responsabilité des moteurs de recherche quant aux contrefaçons.
Un rappel des faits est nécessaire avant de voir les problèmes posés. Tout a commencé en novembre 2008 par un constat fait par l’APP aux termes duquel une photographie hébergée sur un site internet et référencée par Google contrevenait au droit d’auteur du photographe. Le cliché est retiré du site, suivant la procédure prévue à l’art. 6 I 3. de la LCEN. Ledit cliché est également déréférencé par Google. Jusqu’à la rien de nouveau.

C’est la remise en ligne en mars 2009 du cliché, recadré cette fois, par un autre internaute sur un autre site internet de la même société qui pose problème. Comme la première fois, ce cliché a été référencé par le moteur de recherche.

Le titulaire des droits d’auteurs a logiquement assigné l’hébergeur et le moteur de recherche afin de voir leur responsabilité engagée.

Deux questions se sont alors posées :

• La remise en ligne d’une photographie déjà signalée à un hébergeur comme contrefaisante aux droits d’auteur engage t-il sa responsabilité civile ?
• Quelle est la responsabilité des moteurs de recherche qui indexent ces images ?

La remise en ligne de contenu préalablement signalé

Concernant la première question, le tribunal indique que l‘argument aux termes duquel  “chaque remise en ligne constitue un fait nouveau nécessitant une nouvelle notification doit être écartée dans la mesure où, si les mises en lignes successives sont imputables à des internautes différents, leur contenu, et les droits de propriété intellectuelle y afférents, sont identiques“. Dès lors, le juge retient que «faute pour elle [l'hébergeur]de justifier avoir accompli les diligences nécessaires en vue de rendre impossible la remise en ligne de la photographie (…) déjà signalée comme illicite, la société (…) ne peut se prévaloir de la limitation de responsabilité prévue à l’article 6-1-2 de la loi du 21 juin 2004 ».

Malgré le fait que nous soyons en présence de deux fichiers techniquement différents, la similarité du contenu et des droits, suffit à engager la responsabilité de cet hébergeur.

Dès lors, il faut pour les hébergeurs rendre impossible la remise en ligne de contenu précédemment signalé par le titulaire des droits d’auteur, même si les fichiers sont différents. Comment cela peut-il techniquement se faire ? Les hébergeurs de vidéo en ligne utilisent une technique de marquage, le fingerprinting, des vidéos qu’ils hébergent. Une empreinte de la vidéo est créée quand  elle est uploadée. Cette empreinte étant unique, il est alors simple pour l’hébergeur de repérer la remise en ligne d’une vidéo signalée. Pourquoi ne pas appliquer cette technique à l’image ? Simplement parce que cela ne fonctionne pas ! Pour l’instant c’est essentiellement sur l’empreinte acoustique que repose l’identification des vidéos. Dès lors il semble que, pour l’instant du moins, il ne soit pas techniquement possible d’identifier rapidement par marquage un cliché précédemment signalé.

La responsabilité des moteurs de recherche dans l’indexation d’images

Sur la question de la responsabilité des moteurs de recherche, la défense de Google  reposait sur l’application du droit américain, argument écarté par le juge. Appliquer le droit américain aurait permet de s’abriter derrière le “fair use” qui facilite la reproduction non commerciale de contenus protégés par droit d’auteur.

Le juge n’a pas suivi ces arguments et a “Dit que les sociétés GOOGLE Inc et GOOGLE France, en reproduisant sans autorisation, sur le site accessible à l’adresse http://images.google.fr la photographie (…), a commis des actes de contrefaçon de droits d’auteur au sens de l’article L.335-3 du Code de la Propriété Intellectuelle“.

Le juge considère donc que  Google commet une contrefaçon en reproduisant un cliché protégé par droit d’auteur via son service http://images.google.fr/.  Le juge fonde sa décision sur le fait que Google connaissait la nature litigieuse de ces clichés pour avoir été assigné par le passé. De plus, le service  ne mentionne pas le nom de l’auteur (art. L. 121-1 CPI) et ne respecte pas forcément l’intégrité de l’œuvre, notamment par l’utilisation de vignettes.

En d’autres termes, le service de Google ne peut plus indexer et reproduire de photos ou de dessins  qu’il sait être des contrefaçons notamment pour avoir été averti précédemment, même si les fichiers sont techniquement différents. Google se retrouve confronté, comme un hébergeur au fait qu’il ne peut techniquement identifié facilement des clichés déjà signalés. Est-ce le rôle d’un moteur de recherche ? Je n’en suis pas sûr.

L’impact de cette décision est potentiellement très important pour Google mais également pour tous les moteurs de recherche. Il serait donc étonnant que Google ne fasse pas appel de cette décision.

L’utilisation des réseaux sociaux peut être un bon moyen pour un recruteur d’en apprendre davantage sur un candidat qui l’intéresse. Cela s’ajoute à la possibilité de vérifier l’activité en ligne de ce candidat. Toutefois, ce n’est pas parce que c’est possible que cela est légal ou pertinent.

En effet, le processus de recrutement est encadré par le code du travail. L’article L. 1221-6 du code du travail prévoit ainsi que

“Les informations demandées, sous quelque forme que ce soit, au candidat à un emploi ne peuvent avoir comme finalité que d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles. Ces informations doivent présenter un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles”.

De fait, les seules informations qu’un recruteur est autorisé à utiliser sont celles qui ont pour finalité d’apprécier la qualité professionnelle du candidat. Un recruteur qui peut avoir accès à énormément d’informations professionnelles mais également personnelles sur un candidat est donc tenu de se censurer en ne tenant pas compte de ces dernières. Cette connaissance peut simplement résulter du fait que le candidat ne les protège pas, le plus souvent par ignorance. Il faut dans ce cas que le recruteur ait une éthique à toute épreuve pour ne pas être tenté de consulter ces informations.

Le point faible de la législation reste qu’un recruteur n’est pas tenu de donner les critères sur lesquels il s’est fondé pour retenir un candidat plutôt qu’un autre. De plus, les refus n’ont pas à être motivé. Dès lors comment un candidat prouvera que ce sont des informations sur sa vie privée qui ont conduit un recruteur à écarter sa candidature ?

Le candidat doit de sont côté répondre de bonne foi aux questions posées par le recruteur (art. L. 1221-6 al. 3 c. trav.). Cela signifie que s’il ment sur le contenu de son CV, il engage sa responsabilité, ce qui peut conduire le cas échéant à un licenciement. Attention donc à ne pas trop se survendre sur Internet ! La déception peut être rude !

Reste à savoir si les informations contenues sur les réseaux sociaux et sur Internet de manière plus générale sur les plus pertinentes pour choisir le meilleur candidat à un poste donné.

Un conseil pour les candidats : gérer sa présence sur les différents réseaux sociaux en prenant conscience que les recruteurs y sont. Pourquoi ne pas avoir une gestion différenciée entre les réseaux à finalité professionnelle et ceux à vocation personnelle ?

Voici rapidement comment fonctionne le dispositif prévu par le code de la propriété intellectuelle au sujet du téléchargement d’œuvres protégées. Ce dispositif est issu de la loi Hadopi.

1. Le dispositif commence par posé un principe général de surveillance de connexion, à la charge du titulaire du contrat d’accès à internet (article L336-3 CPI) ;
2. Des agents assermentés désignés par les ayants-droit constatent une ou plusieurs infractions au principe général de surveillance (article L331-2 CPI). C’est dans la pratique le téléchargement d’œuvres protégés par le titulaire du contrat ou par un tiers ;
3. Ces agents saisissent la Commission de Protection des Droits (article 331-25 CPI) qui instruit le dossier ;
4. Cette Commission de Protection des Droits prend contact par e-mail avec la personne titulaire du contrat de fourniture d’accès à l’internet, ce par l’intermédiaire du FAI. Cet e-mail contient un rappel du principe général de surveillance et “l’informe sur l’offre légale de contenus culturels en ligne, sur l’existence de moyens de sécurisation de sa connexion” ;
5. S’il y a récidive dans les 6 mois, “la commission peut adresser une nouvelle recommandation comportant les mêmes informations que la précédente par la voie électronique dans les conditions prévues au premier alinéa. Elle doit assortir cette recommandation d’une lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation de cette recommandation.” (article 331-25 al. 2 CPI) ;
6. La Commission de Protection des Droits peut aussi proposer, le cas échéant, une conciliation (art. L. 331-35 CPI) ;
7. Enfin, en cas si le titulaire du contrat persiste à laisser sa connexion sans surveillance, une ordonnance pénale pourra être rendue contre lui (art. 495-6-1 CPP). Le juge saisi reçoit le dossier de la part de la Commission de Protection des Droits. Le juge se prononcera sur les éléments de preuve contenus dans ce dossier et pourra prononcer, il n’en n’est pas tenu, la suspension de l’abonnement, à titre de peine complémentaire (art. L. 335-7 CPI). La condamnation est notifiée au condamné, qui a 45 jours pour contester l’ordonnance. Dans ce cas, une citation devant le tribunal correctionnel deviendra nécessaire. L’opposant pourra alors présenter sa défense, comme dans le cas d’un procès classique.
8. Il n’est abolument pas certain que le juge prononce la suspension de l’abonnement : l’article L. 335-7-1 CPI prévoit en effet que “la peine complémentaire définie à l’article L. 335-7 peut être prononcée selon les mêmes modalités, en cas de négligence caractérisée, à l’encontre du titulaire de l’accès à un service de communication au public en ligne“. La négligence caractérisée par le texte s’apprécie nous dit l’alinéa suivant « sur la base des faits commis ». De plus le juge prendra en compte « les circonstances et la gravité de l’infraction » (art. 335-7-2 CPI). Le fait de conserver une liaison wifi non protégée sera sans doute considérée comme fautive. A contrario donc, protéger sa liaison wifi avec une clé WEP ou WPA sera suffisant pour voir sa responsabilité écartée.
9. Enfin, la personne condamnée sur le fondement de la peine complémentaire ne pourra souscrire un nouveau contrat d’abonnement à un FAI (art. 434-41 c. Pén.) ;
10. Le client devra continuer à payer son abonnement (art. L.335-7 CPI).

Aux termes de cette procédure, je dirais que, contrairement à l’objectif de la loi, elle donne davantage un sentiment d’impunité aux internautes qui téléchargent. En effet, tant que l’on n’a pas reçu de courrier recommandé, pourquoi se priver ?

L’autre inconvénient de cette procédure est que les ayants-droit en sont écartés. C’est paradoxale dans la mesure où elle est censée être faite pour eux.

À quoi servira finalement cette procédure ?

La loi Hadopi votée en juin 2009 prévoit une irresponsabilité du directeur de la publication d’un service de communication au public en ligne s’il n’a pas connaissance du caractère illicite d’un message adressé par un internaute. C’est ce principe qui implique le choix d’une modération a posteriori des commentaires et forums.

La loi a été complétée par un décret publié hier au JO. Ce décret prévoit au point 10° de son article 1er du décret que :

Sur les espaces de contribution personnelle des internautes, l’éditeur met en œuvre les dispositifs appropriés de lutte contre les contenus illicites. Ces dispositifs doivent permettre à toute personne de signaler la présence de tels contenus et à l’éditeur de les retirer promptement ou d’en rendre l’accès impossible

Cet article prévoit deux choses.

La première concerne les dispositifs techniques permettant de lutter contre les contenus. Les blogs et forums, de part leurs formes permettent de lutter facilement contre ces contenus illicites. La mise hors ligne d’un commentaire ou sa modification sont aisés par l’administrateur du site. Il est également aisé à quiconque de signaler qu’un contenu est illicite ou supposé tel.

L’autre chose prévue par cet article concerne le contenu proprement dit du message. Ce qui est plus gênant pour l’éditeur  du site est de savoir ce que l’on doit considérer comme un contenu illicite. Autant il est parfois aisé de reconnaître des propos illicites, autant il est des fois où la frontière entre la légalité et l’illégalité est plus que ténue.

La question qui se pose dès lors est de savoir s’il faut obtempérer à une injonction signalant un contenu comme illicite. L’éditeur n’aura t-il pas tendance à procéder à une censure par peur d’éventuelles représailles de la part d’un lecteur mécontent ?

La réglementation prévoit déjà ce type de signalement et les moyens d’y procéder. Elle est prévue à l’article 6 de la loi Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). Néanmoins une différence de taille sépare les deux textes. La LCEN traite en effet des hébergeurs de contenu alors que la loi Hadopi concerne les éditeurs de contenu. La réglementation concernant les hébergeurs ne peut être appliquée aux éditeurs : leur fonction est différente.

Cela signifie que, en fonction de la personne avertie du contenu jugé illicite par un internaute la procédure d’avertissement sera différente. Si c’est l’hébergeur, la procédure est décrite précisément par l’article 6 de la LCEN. Une dénonciation mensongère expose l’auteur de celle-ci à des poursuites pénales. Si c’est l’éditeur, la loi Hadopi pose un principe d’irresponsabilité en cas de méconnaissance du contenu. Ni la loi ni le décret ne précisent comment la victime doit avertir l’éditeur. Il n’y a pas davantage de mise en cause de la responsabilité de celui qui dénonce de mauvaise foi un contenu.

La différence de rédaction entre les deux textes sera certainement source de contentieux. Deux solutions se présentent :

• soit les éditeurs obtempéreront à toute demande pas forcément fondée, en partant du principe qu’ils courent un risque. Le risque de censure est patent, par peur du conflit.
• soit les éditeurs refuseront de faire droit à toute demande et une action en justice sera nécessaire pour le plaignant pour faire retirer le contenu qu’il estime illicite. Si la juridiction fait droit au plaignant la responsabilité de l’éditeur sera engagé. Au contraire, si le juge estime que le contenu n’est pas illicite, c’est le plaignant qui verra sa responsabilité engagée.

Ce qui est délicat ici c’est que, au delà des demandes manifestement frauduleuses, le droit de la presse est une matière est extrêmement complexe et relève le plus souvent de la casuistique. Autant dire que l’incertitude est grande, des deux côtés !

L’autre problème est l’imprécision de la rédaction du décret. La promptitude devra là encore être définie par les tribunaux. Un éditeur amateur, qui gère un blog sur son temps libre n’a pas les mêmes moyens de surveiller les commentaires écrits sous ses billets agira moins promptement qu’un éditeur professionnel. Là encore la casuistique a toute sa place À noter que la LCEN évoque également le retrait prompt des contenus signalés (voir ici mon billet sur la question)

On le voit, il reste encore beaucoup d’incertitudes auxquelles la nouvelle réglementation ne répond pas.

Le vote de la loi dite Hadopi n’a pas eu que de mauvais effets. Ainsi, l’article 27 de la loi a réformé l’article 93-3 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle. Ainsi, dorénavant “lorsque l’infraction résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message.”

De ce fait, le risque juridique pour le directeur de la publication est plus important si la modération a lieu a priori.  Le juge considérera qu’il connaissait le contenu, éventuellement litigieux des messages présents sur ses serveurs et que, ne les ayant pas retirés il devra en assumer les conséquences juridiques.

Cette modification de la législation exonérant le directeur de la publication de sa responsabilité se comprend dans la mesure où le nombre de messages écrits par les internautes sur les forums et autres espaces ouverts est tel qu’un contrôle effectif a priori du contenu n’est techniquement pas possible.

Néanmoins la responsabilité de ce directeur pourra être engagée si, averti du caractère litigieux des propos en cause il n’a pas agi promptement pour les retirer. L’avertissement par la victime se fera pourrait se faire suivant la procédure prévue à l’article 6 de la loi dite LCEN. Reste que l’utilisation de l’adverbe promptement par le texte ouvre des questions d’interprétation.

Ces nouvelles dispositions ont été appliquées pour la première fois par le TGI de Paris dans un jugement du 9 octobre 2009 (via Calimaq). L’application de cette loi pour des faits antérieurs à sa promulgation s’explique par le fait qu’il s’agisse d’une loi pénale plus douce. L’application des lois pénales plus douces est un des fondements du droit pénal français.

Un conseil donc : laissez les gens s’exprimer avant, éventuellement de supprimer les propos litigieux. C’est moins de travail et bien moins risqué !