Suspension des comptes de D. Trump : ne donnons pas aux prestataires techniques un pouvoir de censure privée
En décidant de fermer ou de suspendre les comptes du président Donald Trump, Twitter, Facebook ou encore Snapchat ont suscité des réactions contradictoires. Certains ont considéré que la mesure était bien tardive. D’autres ont dénoncé une forme de censure privée, contraire au principe fondamental de liberté de communication. Cela constitue l’occasion de considérer brièvement ce qu’est, à cet égard, notre droit national et ce qu’il permet ou rend nécessaire. L’éclairage d’Emmanuel Derieux, professeur à l’Université Panthéon-Assas (Paris 2) et auteur de Droit des médias. Droit français, européen et international.
Les services de communication au public en ligne, et notamment les dits « réseaux sociaux » (que l’on pourrait, comme le font certains, également qualifier de « réseaux a-sociaux » ou « zéro sociaux »), appellent-ils l’élaboration d’un droit spécifique, notamment en ce qui concerne la mise en jeu du régime de responsabilité pour abus de la liberté d’expression ? L’état des techniques et de leurs usages l’impose-t-il et le permet-il ? La principale difficulté n’est-elle pas due à la dimension internationale ou transfrontière de la communication, alors que le droit reste essentiellement national avec, à travers le monde, en fonction de la nature des régimes politiques, d’importantes divergences de conception de la liberté de communication ? Ce que, parce qu’inexistant, un droit international, de type universel, ne peut pas parvenir à faire, est cependant susceptible d’être envisagé et réalisé, avec davantage de succès, dans le cadre européen, entre pays partageant globalement les mêmes valeurs politiques et culturelles et qui sont de niveaux de développement technique et économique plus proches. C’est dans cet environnement qu’il convient de considérer le droit français en ce qu’il repose globalement sur un régime d’(ir)responsabilité des prestataires techniques et de responsabilité des utilisateurs de ces services. Cependant, cela correspond-il à la réalité et est-il effectif en pratique ?
(Ir)responsabilité des prestataires techniques
Conformément aux principes énoncés par la directive 2000/31/CE, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information (dite « commerce électronique »), le droit français, notamment par la loi n° 2004-575, du 21 juin 2004, pour la confiance dans l’économie numérique (« LCEN »), pose, s’agissant des services de communication au public en ligne, un principe d’(ir)responsabilité conditionnelle des prestataires techniques que sont les fournisseurs d’accès et les fournisseurs d’hébergement. De ce fait, ceux-ci ne devraient être amenés à procéder à aucun contrôle des contenus ainsi disponibles à travers eux. De nombreuses dérogations y sont cependant apportées en diverses circonstances.
Comme il conviendrait que cela soit plus fréquemment fait, la loi de juin 2004 commence par différentes tentatives ou ébauches de définitions.
Il y est posé qu’« on entend par communication au public en ligne toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur ».
Les « fournisseurs d’accès » n’y sont pas davantage ou plus précisément décrits que, de manière tautologique, comme étant « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne ».
Sont dites « fournisseurs d’hébergement » ou hébergeurs « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».
Par principe, cette loi pose que ces prestataires techniques ne sont pas soumis « à une obligation générale de surveiller les informations qu’(ils) transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ». A cela, une dérogation est d’ores et déjà apportée par la formule selon laquelle ce principe « est sans préjudice de toute activité de surveillance ciblée et temporaire demandée par l’autorité judiciaire ».
Comme cela est posé, par le Code des postes et des communications électroniques, s’agissant des fournisseurs d’accès, la loi de juin 2004 dispose, pour ce qui est des fournisseurs d’hébergement, qu’ils « ne peuvent pas voir leur responsabilité » civile ou pénale « engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si (ils) n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où (ils) en ont eu cette connaissance, (ils) ont agi promptement pour retirer ces données ou en rendre l’accès impossible ».
La même loi pose cependant que, « compte tenu de l’intérêt général attaché à la répression de l’apologie des crimes contre l’humanité, de la provocation à la commission d’actes de terrorisme et de leur apologie, de l’incitation à la haine raciale, à la haine à l’égard de personnes à raison de leur sexe, de leur orientation sexuelle, de leur identité de genre ou de leur handicap ainsi que de la pornographie enfantine, de l’incitation à la violence, notamment aux violences sexuelles et sexistes, ainsi que des atteintes à la dignité humaine », les fournisseurs d’hébergement doivent « concourir à la lutte contre les infractions visés » à l’article 24 de la loi du 29 juillet 1881 (apologie « des crimes de guerre, des crimes contre l’humanité ou des crimes et délits de collaboration avec l’ennemi » ; provocation « à la discrimination, à la haine ou à la violence à l’égard d’une personne ou d’un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, un race ou une religion déterminée » ou « à raison de leur sexe, de leur orientation ou identité de genre ou de leur handicap ») et par diverses disposition du Code pénal (« harcèlement sexuel », « traite des êtres humains », « proxénétisme », enregistrement et transmission de l’image d’un mineur à « caractère pornographique », « message à caractère violent », provocation et apologie du « terrorisme »).
Par des dispositions postérieurement introduites, il y est ajouté que, « lorsque les nécessités de la lutte contre la provocation à des actes terroristes ou l’apologie de tels actes […] ou contre la diffusion des images ou des représentations de mineurs […] le justifient, l’autorité administrative peut » demander le retrait de ces contenus aux éditeurs mais également aux fournisseurs d’accès et d’hébergement.
Il est pourtant à noter que, par la décision n° 2020-801 DC, du 18 juin 2020, le Conseil constitutionnel a déclaré contraires à la Constitution, parce que portant à la liberté d’expression une atteinte non nécessaire et proportionnée, la plupart des dispositions de la proposition de loi (dite « loi Avia ») visant à lutter contre les contenus haineux sur internet par lesquelles il avait été tenté d’imposer, aux prestataires techniques, une obligation de blocage ou de retrait des contenus de cette nature qui leur auraient été signalés (« Lutte contre les contenus haineux sur internet : le Conseil constitutionnel défend la liberté d’expression », Actu-Juridique.fr, 22 juin 2020).
Aux dispositions légales, imposant ou fondant ainsi le contrôle et l’éventuelle mise en jeu de la responsabilité des prestataires techniques, peuvent s’ajouter les « conditions générales d’utilisation » (CGU), que ceux-ci déterminent et que les utilisateurs acceptent, dès lors qu’elles ne sont pas contraires à la loi.
De tout cela, découlent des risques de contrôles et de formes de « censure privée » relevant des prestataires techniques, dangereux pour la liberté d’expression et les garanties d’un système juridique qu’offre le contrôle des juges, dans le respect des droits de la défense, dans le cadre d’un régime normalement répressif. Il serait regrettable que les textes actuellement en préparation au sein de l’Union européenne (tel que le « Digital Services Act ») aboutissent à diversifier et à renforcer les occasions et les motifs de contrôles de caractère préalable et privé, du fait desdits prestataires techniques.
Le droit définit essentiellement les abus de la liberté d’expression. Faudrait-il qu’il protège aussi désormais contre d’éventuelles atteintes à cette liberté telles qu’elles pourraient être reprochées aux prestataires techniques ? En son article 431-1, le Code pénal réprime actuellement « le fait d’entraver, d’une manière concertée et à l’aide de menaces » ou « de coups, violences, voies de fait, destructions ou dégradations » -ce qui ne correspond évidemment pas aux mesures de retrait, de blocage ou de suspension de connexion ou de service décidées par lesdits prestataires techniques-, « l’exercice de la liberté d’expression » ou de « la liberté de création artistique » ou de diffusion de celle-ci.
A ces possibles contrôles et mises en jeu de la responsabilité des prestataires techniques, doit être préférée, selon les règles communes constitutives du droit des médias, la mise en jeu de la responsabilité des utilisateurs de services.
Responsabilité des utilisateurs de services
Faisant plus normalement des éditeurs de services et des internautes, utilisateurs de services, les principaux sinon les uniques responsables des messages qu’ils mettent en ligne, la loi de juin 2004 comporte diverses mesures qui visent à limiter les risques et les effets de pratiques de l’anonymat ou du recours à des pseudonymes. Celles-ci sont fréquemment dénoncées comme constituant la cause des abus ainsi commis ou de la difficulté d’en assurer la répression.
Aux personnes que cette loi ne définit ni ne décrit pas mieux que comme étant celles « dont l’activité est d’éditer un service de communication au public en ligne », elle impose de mettre « à disposition du public […] s’il s’agit de personnes physiques, leur nom, prénoms, domicile et numéro de téléphone […] s’il s’agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone […] le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 […] le nom, la dénomination ou la raison sociale et l’adresse et le numéro de téléphone » du fournisseur d’hébergement.
Des éléments d’identification complémentaires concernent, du fait d’autres dispositions légales et réglementaires, les « services de presse en ligne » et, plus spécifiquement encore, ceux dits « d’information politique et générale ».
Un régime plus souple est déterminé au profit des « personnes éditant à titre non professionnel un service de communication au public en ligne ». Celles-ci « peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse » du fournisseur d’hébergement, « sous réserve de lui avoir communiqué les éléments d’identification personnelle » requis.
S’agissant au moins des utilisateurs de services nationaux ou implantés sur le territoire national, leur identification, permettant la mise en jeu de leur responsabilité, est ainsi garantie.
Aux infractions pour abus de la liberté d’expression, définies par la loi du 29 juillet 1881 ou par diverses dispositions du Code pénal, s’applique le régime de responsabilité dite « en cascade », de l’article 93-3 de la loi du 29 juillet 1982. Assurant l’identification d’une personne responsable, celui-ci prévoit que le directeur ou le codirecteur de la publication « sera poursuivi comme auteur principal, lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public ». Il précise que, « lorsque le directeur ou le codirecteur de la publication sera mis en cause, l’auteur sera poursuivi comme complice ».
Une dérogation y est cependant prévue « lorsque l’infraction résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis, par ce service, à la disposition du public, dans un espace de contributions personnelles identifié comme tel ». Il est alors posé que « le directeur ou le codirecteur de la publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message ».
Alors que le droit reste encore principalement national et qu’apparaissent, au regard du principe de liberté de communication, d’importantes divergences de conceptions selon la nature des régimes politiques, c’est essentiellement la dimension internationale du réseau de communication et la diversité d’origine des messages qui font obstacle à la mise en jeu de la responsabilité de leurs auteurs, s’agissant tant de la détermination de la loi applicable et de la juridiction compétente que de l’exécution, à l’étranger, d’une condamnation prononcée par un juge national. Dans le cadre de l’Europe, tant de l’Union européenne que du Conseil de l’Europe, au moins, des rapprochements existent qui atténuent les effets de ces différences et causes de faiblesse du droit.
Aux contrôles et occasions de responsabilisation des prestataires techniques des services de communication au public en ligne, auxquels devrait s’appliquer le principe dit « de neutralité », doit, en cas d’abus constaté de la liberté d’expression et au nom même des garanties de cette liberté, être préférée la mise en jeu, devant le juge, dans le cadre d’un contrôle de type répressif ou a posteriori, de la responsabilité des auteurs et des éditeurs. A un régime spécifique de ce mode de publication, prétendant s’adapter, par des dispositions particulières, à cette étape transitoire de l’évolution des techniques de communication et de leurs usages, il conviendrait de préférer l’élaboration et l’application d’un régime de responsabilité commun à l’ensemble des médias ou moyens de publication, ainsi simplifié et davantage stable et durable.
Référence : AJU126777