Source : Cour d’appel de Paris, Pôle 1, Chambre 8, arrêt du 1er mars 2019, M. X. c/ Oxeva
Un avocat a agi en référé à l’encontre de l’hébergeur de sites Internet indiquant sans son autorisation son identité et renvoyant à un numéro surtaxé ne correspondant pas au sien.
La Cour d’appel de Paris s’est interrogée à cette occasion sur l’application ou non des dispositions du RGPD aux hébergeurs, lesquels, par définition, n’ont pas d’influence sur le contenu des sites Internet qu’ils hébergent.
Il convient tout d’abord de rappeler que la loi n°2004-575 du 21 juin 2004 pour la confiance en l’économie numérique a instauré un régime de responsabilité civile et pénale de la personne physique ou morale poursuivie différent, selon la qualité d’hébergeur ou d’éditeur des sites.
L’article 61.2 de la loi susvisée dispose en effet, concernant les hébergeurs, que : « Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible ».
En outre, l’article 6.1.5 exige pour les hébergeurs, une notification des contenus illicites contenant les éléments prévus par ladite loi, notamment la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification.
Ainsi, il résulte du dispositif mis en place que la responsabilité de l’hébergeur ne peut être engagée que lorsque plusieurs conditions cumulatives sont réunies. Le contenu litigieux doit être manifestement illicite, la personne qui souhaite faire retirer le contenu s’adresse à l’auteur ou à l’éditeur du site en motivant sa demande de retrait. En cas d’absence de réponse positive, la personne peut s’adresser à l’hébergeur en lui notifiant les démarches accomplies, la copie du courrier adressé à l’éditeur ou à l’auteur en lui fournissant les informations prévues à l’article 6-1-5 de la loi LCEN.
En l’espèce, la Cour observe que l’avocat a assigné l’éditeur postérieurement à l’hébergeur et qu’il n’est justifié, ni prétendu, d’aucune notification du contenu illicite relative au site. Elle en déduit que le premier juge a, à bon droit, rejeté ses demandes, la responsabilité civile de l’hébergeur ne pouvant être engagée sur le fondement de la loi du 21 juin 2001.
Par ailleurs, la Cour estime que l’hébergeur n’est pas non plus responsable du traitement des données à caractère personnel résultant des sites qu’elle héberge, de sorte qu’il ne lui incombe pas d’effectuer une quelconque démarche relative à l’exploitation des dits sites internet, ou à celle des services de mise en relation, type formalités Cnil, éventuel recueil du consentement, informations relatives aux activités de commerce électronique via les dits sites internet.
Aucune responsabilité ne peut non plus être recherchée à l’encontre de l’hébergeur sur le fondement de la législation sur la protection des données à caractère personnel.