AG Saugmandsgaard Øe délimite l’obligation de filtrage de l’article 17

M. l’avocat Général Henrik Saugmandsgaard Øe (AG Saugmandsgaard Øe) a présenté le 15 juillet dernier ses conclusions dans l’affaire C‑401/19, République de Pologne contre Parlement européen, Conseil de l’Union européenne.

Cette affaire est d’un grand intérêt parce que la Pologne demande à la Cour de Justice de l’Union Européenne (CJUE) d’annuler l’article 17, paragraphe 4, sous b) et sous c), in fine, de la directive 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et, à titre subsidiaire, d’annuler cet article 17 dans son intégralité.

Ces conclusions ne sont pas, selon leurs auteur, remises en cause par l’arrêt YouTube et Cyando (voir billet de blog précédent).

L’article 17, paragraph4 b) et c) de la directive 2019/790 dispose que :

« les fournisseurs de services de partage de contenus en ligne sont responsables des actes non autorisés de communication au public, y compris la mise à la disposition du public, d’œuvres protégées par le droit d’auteur et d’autres objets protégés, à moins qu’ils ne démontrent qu’[ils] (b)(…) ont fourni leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour garantir l’indisponibilité d’œuvres et autres objets protégés spécifiques pour lesquels les titulaires de droits ont fourni aux fournisseurs de services les informations pertinentes et nécessaires; et en tout état de cause (…) (c)ils ont agi promptement, dès réception d’une notification suffisamment motivée de la part des titulaires de droits, pour bloquer l’accès aux œuvres et autres objets protégés faisant l’objet de la notification ou pour les retirer de leurs sites internet, et ont fourni leurs meilleurs efforts pour empêcher qu’ils soient téléversés dans le futur, conformément au point b). »

Les fournisseurs de services de partages de contenus en ligne

L’article 2, point 6, premier alinéa, de la directive définit les fournisseurs de services de partages de contenus en ligne comme des :

« fournisseur[s] d’un service de la société de l’information dont l’objectif principal ou l’un des objectifs principaux est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs, qu’il[s] organise[nt] et promeu[vent] à des fins lucratives ».

AG Saugmandsgaard Øe note que bien que les termes de cette définition soient ouverts, « il en ressort clairement que cet article 17 concerne les « grands » prestataires de services de partage, réputés liés au « Value Gap » , et dont cette définition vise, à l’évidence, à refléter le fonctionnement » et souligne (note 33) que le considérant 62 de la directive 2019/790 précise que la notion de « fournisseurs de services de partage de contenus en ligne » vise les services qui « jouent un rôle important sur le marché des contenus en ligne en étant en concurrence pour les mêmes publics avec d’autres services de contenus en ligne, comme les services de diffusion audio et vidéo en flux continu ».

Filtrage et blocage

L’article 17 de la directive 2019/790 prévoit un nouveau régime de responsabilité applicable aux prestataires de services de partage en ligne. Ceux-ci doivent surveiller les contenus que leurs utilisateurs mettent en ligne, afin de prévenir le téléversement sans autorisation des titulaires de droits d’œuvres et d’objets protégés.

En pratique, ces prestataires doivent filtrer les contenus téléversés par le biais de programmes informatiques ad hoc, bien que, comme le rappelle AG Saugmandsgaard Øe dans le point 60, l’article 17 n’impose pas de manière formelle l’adoption de mesures ou de techniques spécifiques. Le considérant 68 de la directive 2019/790 indique simplement que les fournisseurs de services de partage sont « susceptibles d’entreprendre diverses actions ». En outre, le considérant 66, deuxième alinéa, de la directive indique qu’il faut tenir compte, pour « déterminer si un fournisseur de services de partage de contenus en ligne a fourni ses meilleurs efforts … [desmeilleures pratiques du secteur … [et de] « l’état de l’art».

L’article 14 de la directive 2000/31 sur le droit d’auteur exonère les prestataires de service de toute responsabilité pour avoir stocké une information illicite à la demande d’un de leurs utilisateurs s’ils n’avaient pas connaissance de cette information ou bien si, le cas échéant, ils ont promptement l’information ou en ont bloqué l’accès. L’article 14 n’exige pas que le prestataire surveille les informations téléversées sur ses serveurs ni ne recherche activement les informations illicites qui pourraient s’y trouver.

La Pologne souligne que l’article 17 de la directive 2019/790 donne désormais aux fournisseurs de services de partage la responsabilité de surveiller, d’une manière préventive, les informations téléversées par leurs utilisateurs et non plus simplement de réagir promptement une fois informés de l’existence d’une information illicite.

Filtrage, blocage, et droits de l’homme

Selon la Pologne, cette pratique peut mettre en danger la liberté d’expression des utilisateurs des services de partage, garantie à l’article 11 de la Charte des droits fondamentaux de l’Union européenne (la « Charte »). Ce droit est également protégé par l’article 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH ).

L’article 52, paragraphe 3, de la Charte dispose que ces deux droits ont le même sens ou, du moins la même portée et ainsi l’article 11 de la Charte doit être interprété à la lumière de l’article 10 de la CEDH et de la jurisprudence de la Cour européenne des droits de l’homme (CtEDH) y afférente.

Selon la Pologne, les  mesures de filtrage nécessaires au respect de l’article 17 sont des «mesures préventives » de contrôle des informations des utilisateurs et entraîneraient des «restrictions préalables», au sens de la jurisprudence de la CtEDH relative à l’article 10 de la CEDH, et pourraient même entrainer une « censure générale automatisée de nature préventive » des fournisseurs, ce qui constitueraient une « ingérence » dans la liberté d’expression et d’information de leurs utilisateurs.

La Pologne demande à la CJEU, dans le prolongement de ses arrêts Scarlet Extended, Sabam, et Glawischnig-Piesczek, de déterminer si le filtrage est compatible avec la liberté d’expression, et, si elle l’est, dans quelles conditions.

AG Saugmandsgaard Øe estime que les dispositions attaquées constituent effectivement une « ingérence » dans la liberté d’expression des utilisateurs des services de partage » et dans la liberté du public de recevoir des informations (point 78 et 80). Cette « ingérence » dans la liberté d’expression des utilisateurs est imputable au législateur de l’Union (point 84). Il souligne que pour être exonéré de leur responsabilité, filtrer et bloquer les bloquer illicites n’est pas une simple possibilité pour les fournisseurs, « mais une nécessité, sauf à supporter un risque démesuré de responsabilité » (point 86). Est- que cette limitation est compatible avec la Charte ?

AG Saugmandsgaard Øe rappelle que la liberté d’expression n’est pas absolue et peut être limitée par les lois, si elles respectent le « contenu essentiel » de cette liberté, et le principe de proportionnalité (point 89). Il en est de même pour l’article 10 de la CEDH, qui admet les ingérences dans la liberté d’expression si elle est « prévue par la loi », poursuit un ou plusieurs buts légitimes et si elle est « nécessaire dans une société démocratique ».

La limitation est « prévue par la loi »

En l’espèce, la limitation a manifestement une base légale, l’article 17 de la directive 2019/790, dont ces dispositions satisfont à l’exigence de « prévisibilité ». Selon AG Saugmandsgaard Øe, ces dispositions sont suffisamment claires et précises, même si la définition du « fournisseur de services de partage de contenus en ligne » de l’article 2, point 6, « contiennent plusieurs notions ouvertes », telles la « quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés » les « meilleurs efforts » ou bien les « normes élevées du secteur en matière de diligence professionnelle ».

La limitation en cause respecte le « contenu essentiel » du droit à la liberté d’expression

Selon l’article 52, paragraphe 1, de la Charte, toute limitation de l’exercice des droits et libertés doit « respecter le contenu essentiel desdits droits et libertés » et ainsi une mesure portant atteinte à ce « contenu essentiel » serait contraire à la Charte.

AG Saugmandsgaard Øe n’est pas de l’avis que l’article 17 porte atteinte au « contenu essentiel » du droit à la liberté d’expression. Il note que les grandes plateformes et les réseaux sociaux, en particulier, offrent à leurs utilisateurs un moyen d’exprimer leurs opinions « en principe, sans ingérence d’autorités publiques » (point 103). Le « contenu essentiel » du droit à la liberté d’expression serait en revanche touché, selon AG Saugmandsgaard Øe, si les autorités publiques imposaient aux prestataires, directement, ou indirectement, de surveiller préventivement leurs utilisateurs (point 104).

L’article 15 de la directive 2000/31 est « d’une importance fondamentale » parce qu’il prévoit que les prestataires intermédiaires ne peuvent être obligés de surveiller, d’une manière générale, les informations qu’ils transmettent ou stockent », ce qui est nécessaire pour « qu’Internet reste un espace libre et ouvert » (point 105).

Cette interdiction d’une surveillance généralisée est ainsi un « principe général du droit régissant l’internet, en ce qu’il concrétise, dans l’environnement numérique, la liberté fondamentale de communication » (point 106).

Obligation de surveillance générale ou spécifique ?

Selon AG Saugmandsgaard Øe, l’interdiction prévue à cet article 15 est « un principe général du droit régissant l’internet, en ce qu’il concrétise, dans l’environnement numérique, la liberté fondamentale de communication ». Il rappelle cependant que la CtEDH, dans son arrêt Delfi AS. c. Estonie, avait admis que certains intermédiaires puissent activement surveiller leurs services afin de rechercher certains types d’informations illicites. Le considérant 47 de la directive 2000/31 dispose d’ailleurs que l’interdiction faite aux États membres d’imposer aux prestataires de services une obligation de surveillance « ne concerne pas les obligations de surveillance applicables à un cas spécifique […] »).

L’obligation de surveillance imposée aux fournisseurs de services de partage en application des dispositions attaquées n’est pas générale selon AG Saugmandsgaard Øe, mais spécifique » Il reconnait tout de même que la jurisprudence de la CJUE «  a connu une évolution récente quant au critère distinguant le « général » du « spécifique » » (point 110), une évolution jurisprudentielle qu’il estime « justifiée »(point 113).

En effet, dans son arrêt L’Oréal, la CJUE avait jugé que l’exploitant d’une place de marché en ligne ne peut être obligé de procéder à « une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle ».  

Puis, dans son arrêt Scarlet Extended, la Cour avait jugé qu’un fournisseur d’accès Internet ne peut être enjoint à mettre en place un système de filtrage s’appliquant à « toutes les communications électroniques transitant par ses services » et donc « indistinctement à l’égard de toute sa clientèle », et ce afin « d’identifier sur le réseau de ce fournisseur la circulation de fichiers électroniques contenant une œuvre musicale, cinématographique ou audiovisuelle sur laquelle le demandeur prétend détenir des droits de propriété intellectuelle, en vue de bloquer le transfert de fichiers dont l’échange porte atteinte au droit d’auteur ». Il en est de même, depuis l’arrêt Sabam , en ce qui concerne les exploitants d’une plateforme de réseau social.

La CJEU, dans son arrêt Glawischnig-Piesczek , a néanmoins jugé légale la surveillance d’un exploitant d’un réseau social de l’ensemble des informations mises en ligne sur son réseau si elle est « spécifique », tel, en l’espèce, la recherche d’une information diffamante « précise » afin de la bloquer, alors que le prestataire n’était pas obligé de procéder à une « appréciation autonome » de la licéité des informations filtrées, mais qu’il pouvait « recourir à des techniques et à des moyens de recherche automatisés » .

Les fournisseurs de services de partage doivent surveiller l’ensemble des contenus mis en ligne par leurs utilisateurs mettent en ligne, mais ils ne doivent rechercher que les « œuvres ou autres objets protégés spécifiques […] pour lesquels les titulaires de droits [leur] ont fourni […] les informations pertinentes et nécessaires » (article 17 paragraphe 4, sous b), de la directive 2019/790).

Ainsi, le législateur de l’Union peut, sans porter atteinte au « contenu essentiel » de la liberté d’expression, imposer « certaines mesures de surveillance active, concernant certaines informations illicites spécifiques, à certains intermédiaires en ligne » (point 115).

La limitation en cause est nécessaire

Afin de respecter le principe de proportionnalité, cette limitation doit être à la fois « nécessaire » et « répondre effectivement à un objectif d’intérêt général reconnu par l’Union ou au besoin de protection des droits et libertés d’autrui ». Seul le caractère nécessaire de la limitation est débattu en l’espèce, puisque la protection la propriété intellectuelle est protégée en tant que droit fondamental, par l’article 17, paragraphe 2, de la Charte et à l’article 1er du protocole nº 1 à la CEDH .

Selon AG Saugmandsgaard Øe, la limitation est « appropriée » en ce qu’elle incite les fournisseurs à conclure des accords de licence avec les titulaires de droits. Elle est « proportionnée » puisque sesinconvénients ne sont pas démesurés par rapport aux buts visés, la protection de la propriété intellectuelle, en particulier dans un environnement numérique, alors que les titulaires de droit souffrent d’un préjudice économique suite au partage de leurs œuvres en ligne sans autorisation

Tenir les prestataires intermédiaires pour responsables des informations illicites fournies par les utilisateurs de leurs services crée un risque important pour la liberté d’expression, parce qu’afin d’échapper à tout risque de responsabilité, ceux-ci peuvent être tentés de « sur-bloquer », en particulier parle recours à des outils de reconnaissance automatique de contenu, et ce « au moindre doute sur leur licéité »  (point 142). Les titulaires de droit n’ont pourtant pas un monopole absolu sur l’utilisation de leurs objets protégés, puisque l’article 5, paragraphe 3, de la directive 2001/29 contient une liste d’exceptions et limitations au droit exclusif de « communication au public »., telles la caricature, la parodie ou le pastiche.

Or, « une partie significative des contenus mis en ligne par les utilisateurs sur les services de partage consiste en des utilisations, voire des réappropriations créatives, d’œuvres et d’autres objets protégés susceptibles d’être couvertes par ces exceptions et limitations » (point 146), bien que « [l]a ligne séparant une utilisation légitime de la contrefaçon peut s’avérer, dans différents cas, discutable » (point 146).

Afin de prévenir le risque de « sur-blocage », un régime de responsabilité tel que celui résultant des dispositions attaquées doit, selon AG Saugmandsgaard Øe, être accompagné de garanties suffisantes pour minimiser les risques pour la liberté d’expression et

« doit s’inscrire dans un cadre légal fixant des règles claires et précises régissant la portée et l’application des mesures de filtrage devant être mises en œuvre par les prestataires de services visés, de nature à assurer aux utilisateurs de ces services une protection efficace contre le blocage abusif ou arbitraire des informations qu’ils souhaitent mettre en ligne » (point 150).

Selon la requérante, les mesures de filtrage et de blocage prises par les fournisseurs de services de partage devraient être prises ex ante, sans déterminer préalablement si le contenu porte bien atteinte à un droit de propriété intellectuelle. L’utilisateur peut ensuite formuler une plainte en ligne s’il estime que le contenu partagé est légitime et celui-ci peut ensuite être remis en ligne si la plainte est estimée légitime.

Ce n’est pas l’interprétation du Parlement, du Conseil et de la Commission, pour qui le droit des utilisateurs des services de partage d’utiliser les légitimement objets protégés en vertu de l’article 17, paragraphe 7, de la directive 2019/790, « devrait être pris en compte ex ante par les fournisseurs de ces services, dans le processus même de filtrage », interprétation à laquelle se rallie AG Saugmandsgaard Øe.

La Commission a publié le 4 juin dernier ses orientations sur l’application de l’article 17 de la directive 2019/790 , qui indiquent , pour la première fois, que les titulaires de droits doivent pouvoir « réserver » (earmark) les objets dont la mise en ligne non autorisée est « susceptible de leur causer un préjudice économique significatif », à l’égard desquels les fournisseurs devraient faire preuve d’une diligence particulière. AG Saugmandsgaard Øe note que 

« [s]i cela doit être compris en ce sens que ces mêmes fournisseurs devraient bloquer ex ante des contenus sur simple allégation d’un risque de préjudice économique important par les titulaires de droits – les orientations ne contenant pas d’autre critère limitant objectivement le mécanisme de « réservation » à des cas particuliers  –, quand bien même ces contenus ne seraient pas manifestement contrefaisants, je ne peux pas y souscrire, sauf à revenir sur l’ensemble des considérations exposées dans ces conclusions. »

L’interdiction des obligations générales de surveillance (paragraphe 8)

Le paragraphe 8 de l’article 17 de la directive 2019/790 dispose que « l’application de [cet article] ne donne lieu à aucune obligation générale de surveillance ». Les prestataires intermédiaires ne sont pas compétents pour apprécier d’une manière autonome la légalité des informations mises en ligne sur leurs plateformes et ne « sauraient […] être transformés en arbitres de la légalité en ligne, chargés de trancher des questions juridiques complexes » (point 197). C’est pourquoi, selon AG Saugmandsgaard Øe, un prestataire intermédiaire ne doit être tenu de bloquer que les informations « dont l’illicéité a, au préalable, été établie par un juge ou, à défaut, des informations dont le caractère illicite s’impose d’emblée, c’est‑à‑dire manifestement, sans, notamment, qu’il soit nécessaire de les contextualiser » (point 198).

Il découle de l’arrêt Glawischnig-Piesczek qu’un prestataire intermédiaire ne peut être obligé de procéder, conformément à l’article 15 de la directive 2000/31, à un filtrage généralisé des informations qu’il stocke à la recherche de n’importe quelle contrefaçon, mais peut le contraindre à bloquer un contenu précis. Cette interprétation de l’article 15 de la directive 2000/31, est « transposable, mutatis-mutandis, à l’article 17, paragraphe 8, de la directive 2019/790 » (point 201).

Ainsi, l’article 17 de la directive 2019/790 garantit d’une manière suffisante le droit à la liberté d’expression et AG Saugmandsgaard Øe suggère à la CJUE de rejeter le recours de la Pologne.

Snowveillance Image is courtesy of Flickr User Alan Levine, Public Domain

Blendy Coffee Filter Image is courtesy of Flickr user Jonathan Lin under a CC BY-SA 2.0 license.

Facebook propose des engagements dans le cadre d’une instruction ouverte devant l’Autorité de la Concurrence.

On le sait, Facebook est avant tout un fournisseur de services publicitaires. Les annonceurs peuvent choisir de promouvoir des biens ou services sur Facebook, Instagram, ou bien grâce à la messagerie Messenger.

Facebook a d’ailleurs annoncé il y a quelques jours, lors du « hackaton » annuel F8, que l’API (Applications Programming Interface) d’Instagram était désormais à la disposition des développeurs, ce qui permettra aux entreprises de créer leurs propres moyens de communiquer directement par message avec les utilisateurs d’Instagram, sans devoir passer par la plateforme. Une API est une interface de programmation permettant à deux logiciels d’interagir entre eux et d’échanger des données.

En Septembre 2019, Criteo avait saisi l’Autorité de la Concurrence d’une plainte contre Facebook, alléguant que « l’exclusion progressive d’entreprises de la plateforme Facebook [avait] nui à la diversité du secteur de la publicité en ligne. »

Facebook avait retiré à Criteo son statut de FMP (Facebook Marketing Partner) en juillet 2018. Les FMPs « sont des entreprises reconnues pour leur expertise, titulaires d’un badge et agréées par Facebook. » En outre, Criteo s’était plaint de s’être vu retirer par Facebook l’accès à l’ API User Level Bidding (API ULB), utilisée pour les enchères et à l’API Order Level Reporting (API OLR), utilisée pour recommander des produits dans les publicités et mesurer les performances des campagnes publicitaires.

Lors de l’instruction de la plainte, l’Autorité de la Concurrence a pu constater qu’il existait « un certain nombre de difficultés dans les relations entre Facebook et les FMP qui concernent tant la définition que l’application des engagements d’investissements », en raison notamment d’« un manque de transparence, de stabilité, d’objectivité et à l’existence de différences de traitements entre opérateurs ».

En outre, l’Autorité de la Concurrence a relevé que les conditions de retrait des APIs, en particulier en ce qui concerne l’API ULB, limitent les capacités des FMPs à fournir des services à valeur ajoutée en utilisant leurs propres technologies publicitaires. Dans le cas de Critéo, ne plus pouvoir utiliser l’API ULB réduit ses possibilités d’optimiser ses campagnes publicitaires en utilisant ses propres technologies de recommandation de produits lors d’enchères individuelles.

Facebook a publié le 1er juin dernier ses propositions d’engagements, et s’est engagé à :

  • « préserver l’objectivité, la clarté et l’application non-discriminatoire des Critères de Performance FMP AdTech » ;
  • « fournir régulièrement une formation de conformité aux équipes commerciales concernées portant sur la communication commerciale aux annonceurs publicitaires relative à la performance des Partenaires FMP AdTech » ; et
  • « développer et à donner accès à une Fonctionnalité de Recommandation aux Partenaires FMP AdTech qui disposent du Badge FMP AdTech, dans un délai de trois  mois  à compter de la réception d’une candidature complète adressée sur le PartnerCenter. »

L’Autorité de la Concurrence soumet ces propositions d’engagements à un test de marché afin de « déterminer s’ils répondent de façon appropriée aux préoccupations de concurrence qui ont été distinguées sur le fondement de l’article L. 464-2 du code de commerce »

Cet article, récemment modifié par l’Ordonnance n°2021-649 du 26 mai 2021, permet désormais à l’Autorité de la Concurrence, non seulement d’ordonner aux parties intéressées de mettre fin aux pratiques anticoncurrentielles dans un délai déterminé, mais également de leur imposer « toute mesure corrective de nature structurelle ou comportementale proportionnée à l’infraction commise et nécessaire pour faire cesser effectivement l’infraction ».

En outre, l’article L. 464-2 précise désormais que les engagements que peut accepter l’Autorité de la Concurrence à ces fins peuvent être « d’une durée déterminée ou indéterminée ».

Les tiers intéressés (annonceurs, opérateurs de la publicité en ligne) peuvent soumettre leurs observations sur les propositions de Facebook au plus tard le 5 juillet 2021 à 17 heures.

Image is courtesy of Flickr user Glen Beck under a CC BY-SA 2.0 license

France : l’autorité de régulation professionnelle de la publicité et le marketing par les influenceurs

L’autorité de régulation professionnelle de la publicité (ARPP) a ajouté à la grille de lecture de sa Recommandation Communication Publicitaire Digitale un point consacré à la communication des influenceurs lorsqu’elle fait l’objet de collaboration avec une marque.

L’ARPP définit un ‘influenceur’ comme « un individu exprimant un point de vue ou donnant des conseils, dans un domaine spécifique et selon un style ou un traitement qui lui sont propres et que son audience identifie. »

Il s’agit, par exemple, des utilisateurs de réseaux sociaux, Instagram et YouTube en particulier, qui utilisent leur notoriété digitale afin de promouvoir des produits ou des services. Ceci est légal si l’influenceur exprime son opinion personnelle, sans être énuméré ou recevoir des produits ou des services gratuits de la marque en échange de commentaires élogieux. 

Si l’influenceur agit en collaboration commerciale avec une marque, le public doit être en être informé, selon l’ARPP.

L’ARPP considère qu’une collaboration entre un influenceur et un annonceur est publicitaire si ces conditions sont cumulativement réunies :

–          Le contenu est réalisé dans le cadre d’engagements réciproques ;

–          L’influenceur est compensé pour s’exprimer, par paiement ou par toute autre contrepartie telle des services ou des produits gratuits ;

–          « Lorsque l’annonceur ou ses représentants exercent un contrôle éditorial prépondérant (notamment en imposant un discours, un scénario…) et une validation du contenu avant sa publication » ; et si

–          La communication de l’influenceur « vise à la promotion du produit ou du service ».

Si ces conditions sont cumulativement remplies, la communication de l’influenceur doit être identifiée en tant que communication commerciale,  de manière explicite et instantanée. Cela peut être fait par tout moyen,  oralement, par l’influenceur, ou bien  dans le texte accompagnant le contenu, ou encore au moyen d’une mention dans la vidéo, peu importe, dès lors qu’elle est portée à la connaissance du public, quel que soit son moyen d’accès à la communication .

Dieudonné Condamné Pour Avoir Fait Publiquement l’Apologie d’un Acte de Terrorisme

Dieudonné a été condamné le 18 mars 2015 par le Tribunal de Grande Instance de Paris (TGI) pour avoir fait publiquement l’apologie d’un acte de terrorisme en utilisant un service de communication en ligne.

Il avait publié sur sa page Facebook le 11 janvier 2015 : « Après cette marche historique, que dis-je … Légendaire ! Instant magique égal au Big Bang qui créa l’Univers ! … ou dans une moindre mesure (plus locale) comparable au couronnement de Vercingétorix, je rentre enfin chez moi. Sachez que ce soir, je me sens Charlie Coulibaly. »

Le 11 janvier 2015 est bien sûr la date de la manifestation à Paris en hommage aux victimes de l’attentat terroriste contre Charlie Hebdo du 7 janvier et des victimes de l’attaque terroriste du magasin Hyper Cacher du 9 janvier. L’auteur du crime du 9 janvier, Amedy Coulibaly, est mentionné par Dieudonné, qui déclare se sentir « Charlie Coulibaly ».16074645510_20f176462a_z

Dieudonné avait été poursuivi pour avoir fait publiquement l’apologie d’un acte de terrorisme en utilisant un service de communication en ligne.

Qu’est-ce que l’apologie du terrorisme ?

L’article 421-2-5 du code pénal a été crée par la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme. Il réprime « [l]e fait de provoquer directement à des actes de terrorisme ou de faire publiquement l’apologie de ces actes », une infraction punie de cinq ans d’emprisonnement et de 75 000 euros d’amende. Les peines peuvent être portées à sept ans d’emprisonnement et à 100 000 € d’amende si les faits ont été commis en utilisant un service de communication au public en ligne. Notons qu’avant cette loi, l’article 24 alinéa 6 de la loi du 29 juillet 1881 sur la liberté de la presse punissait de cinq ans d’emprisonnement et de 45 000 euros d’amende la provocation directe « aux actes de terrorisme prévus par le titre II du livre IV du code pénal, ou qui en auront fait l’apologie ». Cet alinéa a été abrogé par la loi du 13 novembre 2014, entrée en vigueur le 15 novembre 2014.

Ainsi, le délit d’apologie du terrorisme est désormais un délit de droit commun et n’est donc plus soumis au régime dérogatoire des infractions de presse, notamment  le délai de trois mois de la prescription de l’action publique prévu par l’article 65, alinéa 1er de la loi du 29 juillet 1881 sur la liberté de la presse et l’impossibilité de recourir à la comparution immédiate. Cela n’est pourtant pas souhaitable. La Commission nationale consultative des droits de l’homme (CNCDH) a publié le 12 février dernier son avis sur la lutte contre les discours de haine sur internet où elle déclare que « l’apologie publique du terrorisme (…) doit continuer à relever des dispositions spécifiques du droit de la presse. La CNCDH « craint (…) que le mouvement de sortie de la loi du 29 juillet 1881 d’un certain nombre d’infractions relatives aux abus de la liberté d’expression vide cette grande loi de sa substance en lui faisant perdre sa  cohérence, au risque de la marginaliser et de la voir disparaître à terme » (paragraphe 13).

En outre, ce qui constitue une « apologie » d’un acte de terrorisme n’est pas clairement défini par la loi. Une circulaire de la garde des sceaux, Madame Christiane Taubira, en date du 12 janvier 2015, définit l’apologie du terrorisme tel qu’incriminé par l’article 421-2-5 du code pénal  comme le fait de « présenter ou commenter des actes de terrorisme en portant sur eux un jugement moral favorable ». Le TGI cita un arrêt de la Chambre criminelle de la Cour de cassation du 7 décembre 2004, selon lequel l’apologie au sens de l’article 24 de la loi du 29 juillet 1881 « n’est pas synonyme d’éloge ni de provocation directe ». Pourtant, la loi ne définit pas l’apologie ; pour la CNCDH, « il apparaît urgent que le législateur définisse précisément la notion d’apologie du terrorisme » Paragraphe 14).

Pourquoi le message publié sur Facebook a été considéré comme faisant l’apologie du terrorisme

Il fallait que soit rapportée la preuve que Dieudonné avait porté un jugement moral favorable sur les événements tragiques du 7, 8, et 9 janvier 2015. Dieudonné avait affirmé, lors de son audience, qu’il condamnait les attentats, mais qu’il s’était senti exclu de la manifestation du 11 janvier parce que le ministre de l’intérieur n’avait pas répondu à sa question sur l’emplacement où il aurait pu rejoindre le cortège en toute sécurité, et qu’il est « un humoriste traité comme un terroriste auquel on dénie la liberté d’expression ». Mais le TGI rappela que le message du comédien au ministre de l’intérieur avait été envoyé « seulement quelques heures avant le début de la marche réunissant un grand nombre de représentants étrangers et exigeant une mobilisation exceptionnelle des servies de sécurité », ainsi que le contexte dans lequel ce message Facebook avait été publié, l’attentat à Paris contre Charlie Hebdo du 7 janvier 2015, la policière abattue à Montrouge le 8 janvier, et la prise d’otage au supermarché cacher à Paris le 9 janvier.

Le TGI rappela en outre que Je Suis Charlie est devenu une phrase utilisée « à la fois [comme] témoignage de solidarité avec les victimes de l’attentat et [comme] mouvement de soutien à la liberté d’expression », en particulier par les personnes qui avaient défilés le 11 janvier à Paris et dans d’autres villes de France. Pour le TGI, Dieudonné a ainsi « fait un amalgame provocateur entre le symbole de la liberté d’expression qui a coûté la vie à des journalistes et un auteur d’actes terroristes auquel il s’identifie ».

Selon le TGI, « [c]ette provocation pourrait relever de la satire, qui est une forme artistique d’expression, si elle n’avait pas pris une ampleur particulière au regard du contexte dans lequel le message a été publié sur Internet à un moment où l’opinion publique était encore très fortement bouleversée par les attentats commis peu auparavant et alors que les victimes n’étaient pas encore inhumées ».

Le TGI rappela également que Dieudonné a été condamné à plusieurs reprises,  pour injures publiques envers un group de personnes en raison de l’appartenance ou de la non appartenance à une ethnie, une nation, une race, ou une religion, qui est un délit réprimé par l’article 33, alinéa 2 de la loi de la loi du 29 juillet 1881 (voir par exemple, Assemblée Plénière de la Cour de cassation, 16 février 2007).

Le TGI conclut que les propos tenus par Dieudonné « [faisaient] l’amalgame entre la liberté d’expression et des actes terroristes qu’il a ainsi contribué à banaliser, et en décidant (…) de les publier sur internet à destination d’un large public auprès duquel il entretient un sentiment d’hostilité à l’égard de la communauté juive [Dieudonné], qui ne pouvait ignorer l’impact de ses propos, s’est rendu coupable du délit d’apologie du terrorisme ».

Image is courtesy of Flickr user sébastien amiet;l under a CC BY 2.0 license.

De la Propriété d’un Compte Twitter…

On se souvient que Benoît XVI fût le premier Pape à « twitter » sous le compte @pontifex, qui acquit rapidement des millions de « followers » (abonnés).

Le Pape émérite aurait-il pu continuer à utiliser le compte Twitter, en donnant le nom au compte, par exemple, de @PontifeEX ? Il est possible en effet de ne changer que le nom d’un compte Twitter, sans en changer le mot de passe. Les abonnés de @pontifex auraient automatiquement commencé à suivre le compte du Pape à la retraite.

Le Vatican a choisi d’effacer les tweets de Benoît XVI du compte @pontifex, et de commencer à zéro avec le Pape François, qui a émis son premier tweet le 17 mars.

La question ainsi posée est bien sûr théorique, mais il arrive en pratique que la question de l’appartenance d’un compte sur un réseau social soit contestée lorsque l’employé en charge d’un compte Twitter professionnel quitte ses fonctions, particulièrement s’il ne le fait pas de son plein gré. Or, les comptes professionnels de réseaux sociaux jouent souvent un rôle important dans la stratégie marketing d’une entreprise. L’enjeu de l’appartenance d’un compte peut être important.

Qui est le propriétaire des abonnés à un compte Twitter ?

Qui est le propriétaire de la liste des personnes suivant un compte Twitter ? Un litige présenté à un tribunal fédéral de l’État de Californie, PhoneDog v. Noah Kravitz, devait répondre à cette question, mais malheureusement pour les juristes, le litige s’est finalement résolu à l’amiable.

Noah Kravitz travaillait pour PhoneDog, et l’une de ses tâches était de promouvoir les activités commerciales de son employeur, un site web qui reçoit, selon les documents présentés au tribunal, environ 1.5 million de visiteurs chaque mois. PhoneDog demande à ses employés de maintenir un compte Twitter et de l’utiliser « dans le cadre des services qu’ils effectuent pour PhoneDog ». Les messages ainsi publiés sur Twitter dirigent les personnes intéressées vers le site web de PhoneDog par un lien hypertexte, ce qui augmente d’autant le trafic du site et permet ainsi de générer des revenus publicitaires.

Mr. Kravitz , employé par PhoneDog depuis 2006, avait ainsi créé un compte Twitter, et utilisait le nom @PhoneDog_Noah pour poster ses messages. Environ 17 000 comptes Twitter suivaient PhoneDog_Noah. Mr. Kravitz démissionna en octobre 2010. Selon l’employeur, il demanda alors à Mr. Kravitz de ne plus utiliser ce compte, mais au lieu de le faire, Mr. Kravitz changea le nom du compte Twitter et utilisa désormais le nom @noahkravitz.

PhoneDog poursuivi son ancien employé en justice, et invoqua une atteinte au secret des affaires. Selon ses arguments, tous les mots de passe permettant d’accéder à un compte Twitter dont le nom est de type PhoneDog_NAME (PhoneDog_NOM) et tous ces comptes constituent des informations confidentielles. PhoneDog soutint qu’il avait pris des précautions raisonnables afin de sauvegarder la confidentialité de ces données, et que ces données confidentielles incluaient le mot de passe permettant d’accéder au compte Twitter litigieux.

Comment un cas similaire pourrait-il être jugé en France ?

Est-ce une atteinte au secret des affaires ?

Une proposition de loi visant à sanctionner la violation du secret des affaires a été adoptée par l’Assemblée Nationale le 23 janvier 2012. Elle introduirait dans le Code pénal un article 325-1, qui définirait les informations protégées relevant du secret des affaires d’une entreprise, comme étant celles qui :

« quel que soit leur support (…) ne présentent pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de [l’] entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci. »

On le voit, une liste de personnes suivant un compte Twitter public ne pourrait correspondre à cette définition, car la loi exigerait que ces informations aient « fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci ». Une telle liste est visible pour les visiteurs de la page Twitter d’un compte, qu’ils soient ou non utilisateurs du site, à moins que la page ait été protégée.

La proposition n’est pas devenue loi.

Est-ce un abus de confiance ?

Si un cas similaire à celui de PhoneDog v. Noah Kravitz était présenté devant les tribunaux français , serait-il possible que l’employé soit incriminé d’abus de confiance ? On se souvient que l’article 408 de l’ancien code pénal mentionnait explicitement la remise de bien dans le cadre d’un travail salarié ou non salarié. Le Code pénal de 1994 avait étendu le champ d’application de l’infraction en supprimant toute référence à des contrats spéciaux, mais l’abus de confiance demeure souvent le fait d’un employé indélicat.

L’article 314-1 du Code pénal définit l’abus de confiance comme « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a accepté à charge de les rendre, de les représenter ou d’en faire un usage déterminé. »

Un mot de passe peut-il être un ‘bien quelconque’, et, plus largement, est-ce que le ‘bien quelconque’ de l’article 314-1 peut être incorporel ? La définition de l’article 314-1 est pour le moins large, mais la Cour de cassation a attendu le 14 novembre 2000 pour juger que «les dispositions de l’article 314-1 s’appliquent à un bien quelconque, et non pas seulement à un bien corporel»

La même Chambre précisa le 16 novembre 2011 que l’article 314-1 du Code pénal s’applique à un bien quelconque susceptible d’appropriation, et en conclut qu’il s’applique dès lors au détournement de clientèle.

La Cour distingua bien le fichier de clientèle de la clientèle elle-même et cassa au motif que « les informations relatives à la clientèle constituent un bien susceptible d’être détourné ». En l’espèce, aucun détournement de fichier n’avait été établi.

Encore faut-il que le détournement puisse être établi. Or, les listes d’abonnés Twitter sont publiques, à moins de protéger la confidentialité du compte, ce qui n’est évidemment pas dans l’intérêt d’une entreprise.

Cette jurisprudence pourrait être utile à un employeur qui souhaiterait obtenir le contrôle d’un site Twitter créé par un employé dans le cadre de son emploi, comme dans le cas de Noah Kravitz. En ce cas, le détournement du mot de passe au compte, un bien quelconque incorporel, ne peut être invoqué, ni celui de l’ordinateur ou de la connexion Internet, puisque l’employé les a utilisé légitimement durant son emploi afin de servir les intérêts de son employeur.

En outre, la Cour de cassation avait admis en 2004 que l’abus de confiance puisse porter sur un projet détourné par l’employé qui l’a pourtant lui-même crée puisque ce détournement a été fait au préjudice de l’employeur, en notant qu’il « a disposé au profit d’un tiers et comme d’un bien propre d’un projet qui, dès sa réalisation, était propriété de son employeur et dont il n’était devenu que détenteur ».

Cela pourrait également décrire la mise en place et l’animation du compte Twitter…