Photo Microsoft Office La LCEN (Loi de juin 2004 pour la confiance dans l’économie numérique) a été longtemps l’objet d’interprétations contradictoires. Son célèbre article 6 a fait couler beaucoup d’encre. Aujourd’hui les interprétations du texte semblent un peu plus durables mais rien n’est acquis. Quant à la loi de janvier 2006 relative à la lutte contre le terrorisme, c’est une intervention de la CNIL qui relance le débat sur la question du recueil des données concernant les utilisateurs des cyber-cafés et autres Espaces publics numériques (EPN).

Clarifier les responsabilités sur Internet

La LCEN définit un statut d’hébergeur pour le distinguer du statut d’éditeur. L’hébergeur est celui qui met à disposition des espaces pour héberger des contenus dont il n’est pas l’auteur, que ce soit à titre gratuit ou payant. Ces hébergeurs ne peuvent être tenus responsables du contenu des signaux, écrits, images, sons ou messages de toute nature dans la mesure où ils n'ont pas effectivement connaissance de leur caractère illicite ou si, dès le moment où ils en ont eu connaissance, ils ont agi promptement pour retirer ces données ou en rendre l'accès impossible.

Le statut d’hébergeur est-il reconnu ?

Dans un premier temps (jusqu’en mars 2008) le statut d’hébergeur n’est pas reconnu par la justice. C’est le cas dans les affaires Dargaud contre Tiscali, Lafesse contre Myspace, Dahan contre Lespipoles.com et Dicodunet, Martinez contre Fuzz. Dans cette période le statut d’hébergeur n’est pas retenu par la justice et l’hébergeur redevenu éditeur est condamné.

Et puis c’est le revirement. Lafesse perd son procès contre Dailymotion et deux procédures contre OVH, Martinez le perd contre Fuzz, Dahan le perd contre Wikio.

Mettre de la publicité sur son site retire-t-il le statut d’hébergeur ?

Dans un premier temps, la justice décide que le fait de mettre de la publicité sur les espaces mis à disposition fait perdre le statut d’hébergeur. C’est ainsi qu’a été jugé l’affaire Dargaud contre Tiscali en cassation début 2010. Mais depuis dans l’affaire Omar et Fred contre Dailymotion et Magdane contre Dailymotion, la cour d’appel de Paris a jugé que le fait de commercialiser de la publicité ne retirait pas le statut d’hébergeur.

Y a-t-il obligation de collecter les données de ceux qui bénéficient de services ?

La LCEN définit clairement les obligations de tout hébergeur quant au recueil des données permettant l’identification des personnes qui fournissent des contenus. Le TGI de Paris a notamment à deux reprises considéré que le simple recueil de l’adresse IP, de l’adresse mail et du pseudo par l’hébergeur était insuffisante et ce, bien qu’aucun décret d’application n’ait vu le jour pour la LCEN. Trois autres affaires depuis ont au contraire acté de la non sortie du décret d’application pour justifier la non fourniture par les hébergeurs des données requises par la loi.

La loi de janvier 2006 applicable aux cyber-cafés et aux EPN n’a pas eu de décret d’application permettant de fixer avec précision les données que ces structures doivent recueillir quant aux personnes qui fréquentent leurs structures. De guerre lasse, un certain nombre d’entre elles, par prudence, recueillent à la fois les données concernant la navigation de leurs clients, l’heure de début et de fin de leur connexion et leur identité. La CNIL sur son site reconnait l’obligation de collecter les données concernant la connexion mais affirme que le cybercafé ou l’espace public numérique n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion. C’est sans doute la difficulté de fournir l’identité dans le cas d’une connexion Wifi qui a conduit la CNIL à prendre cette position.

En revanche, si la structure fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an. Il est vrai qu’aucun cyber-café n’a à ce jour été condamné pour non fourniture de l’identification et de la navigation de ses clients. Mais la position de la CNIL est difficilement tenable. Ce n’est pas en effet ce que prévoit la loi. Et puis, à quoi sert-il de disposer des informations concernant la navigation d’une personne si on ignore son identité ?