Actualité juridique

09 décembre 2019

Marketplace : comment bénéficier du statut d’hébergeur ?

Une récente décision de justice concernant la plateforme de Cdiscount précise les critères que doivent respecter les marketplaces pour bénéficier du statut d’hébergeur. L’enjeu est important, car à défaut de bénéficier de cette qualité les marketplaces sont responsables de la légalité des produits vendus sur leur plateforme, notamment quant à l’absence de contrefaçon. 

Selon que le e-commerçant joue un rôle actif ou demeure neutre vis-à-vis des contenus publiés sur son site, il aura la qualité d’hébergeur ou celle d’éditeur. Au vu de la différence de statut entre l’hébergeur et l’éditeur, cette question est fondamentale pour l’exploitant de la place de marché en ligne.

En effet, la directive 2000/31/CE dite « directive sur le commerce électronique » a établi un régime de responsabilité allégée des hébergeurs.
Par ailleurs, cette directive interdit aux Etats membres d’instituer une obligation générale de surveillance pour les hébergeurs de contenus. Ces deux dispositions de la directive ont été transposées en droit français par les articles 6-I-2 et 6-I-5 de la loi pour la confiance dans l’économie numérique de 2004. Selon ces dispositions, les hébergeurs échappent à toute responsabilité civile quant aux contenus illicites stockés sur leur plateforme dès lors qu’ils n’ont pas connaissance du caractère illicite de ces contenus.

Le bénéfice d’une responsabilité allégée au profit des marketplaces en ligne oblige donc les ayants droit à leur notifier préalablement tout contenu illicite hébergé afin de pouvoir prétendre engager valablement leur responsabilité et ne leur permet pas de faire enjoindre aux hébergeurs des mesures de filtrage général des contenus stockés. Les juridictions, tant nationales que communautaires, ont donc dû trouver un équilibre entre les droits des hébergeurs et ceux des ayants droit.

1. Sous quelles conditions les marketplaces bénéficient-elles du statut d’hébergeur ?

La notion d’hébergeur, qui regroupe un large éventail de prestataires techniques, n’est définie ni par les textes européens ni par les textes français. Au sens courant du terme, l’hébergeur est un prestataire qui fournit un espace mémoire ouvert permettant de stocker les données d’un site internet. A l’inverse, l’éditeur est la personne qui prend la responsabilité de la publication du contenu. Ainsi, la société OVH fournit des services d’hébergement mutualisé et le Monde Interactif est éditeur du site www.lemonde.fr. La qualité d’hébergeur et d’éditeur de ces deux opérateurs n’est pas contestable.

La difficulté de qualifier juridiquement les services d’hébergement et d’édition de contenus survient lorsque la prestation ne consiste plus seulement à “louer” un espace mémoire ou à éditer un site internet en ligne, mais à proposer des services dits du web 2.0, tels que le font Facebook, Dailymotion, Youtube, Ebay ou encore Cdiscount.

Dans le cadre technique propre à chacun de ces services, l’internaute prend la responsabilité de publier un contenu. Il joue un rôle actif dans la création et la communication du contenu aux autres internautes ; il endosse la qualité d’éditeur du contenu publié.
Pour autant, l’opérateur ne se borne pas toujours à jouer un rôle purement passif. Il peut influer sur la présentation des contenus, leur classement ou leur modération, et jouer alors un rôle passif. Il sort alors de sa fonction d’hébergeur pour être qualifié d’éditeur.

a- Le rôle actif de l’hébergeur dans le web 2.0 

La jurisprudence a donc eu la difficile tâche de définir, parmi les différents services proposés par les acteurs du web 2.0, la ligne de partage entre, d’une part, les services d’hébergement bénéficiant d’un régime de responsabilité favorable et, d’autre part, les services d’édition de contenus soumis au régime de responsabilité de droit commun. 

Pendant un temps, la jurisprudence française a semblé retenir le critère de l’exploitation commerciale pour affirmer que l’opérateur ne relevait pas de l’activité de l’hébergeur. Les sites Myspace et Tiscali, mettant à disposition des internautes des outils de création de blogs, n’ont ainsi pas pu bénéficier de la qualité d’hébergeur, car ils exploitaient des encarts publicitaires visibles à côté des espaces édités par les blogueurs. 

Cependant, le courant jurisprudentiel dominant ne retient plus le critère de l’exploitation commerciale pour différencier les éditeurs des hébergeurs. Un même opérateur web peut être simultanément hébergeur pour certains contenus et éditeur pour d’autres, les deux statuts s’appliquant de manière distributive en fonction du rôle de l’opérateur. Le critère de l’exploitation commerciale doit être à notre sens définitivement abandonné depuis les arrêts récents de la CJUE.

Dans un premier arrêt Google Adwords du 23 mars 2010, la CJUE a retenu que l’opérateur doit agir en « prestataire intermédiaire » n’ayant pas « la connaissance ni le contrôle des informations transmises ou stockées » et dont le rôle doit être « purement technique, automatique et passif ». En conséquence, bénéficie du statut d’hébergeur le « prestataire d’un service de référencement sur internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées ». En d’autres termes, le prestataire ne doit pas endosser de rôle actif dans les contenus publiés sur sa plateforme.

Dans un second arrêt Ebay du 12 juillet 2011, la CJUE précise que l’activité de l’hébergeur « revêt un caractère purement technique, automatique et passif, qui implique que le prestataire […] n’a pas la connaissance ni le contrôle des informations transmises ou stockées ». Tel n’est pas le cas « quand il prête une assistance laquelle consiste notamment à optimiser la présentation des offres à la vente en cause ou à promouvoir celles-ci ».

Malgré ces heureuses précisions de la CJUE, l’analyse des décisions récentes des tribunaux français démontre que la distinction entre hébergeurs et éditeurs n’a pas fini de faire débat. 

Ont ainsi bénéficié de la qualité d’hébergeur :

  • Le site de Dailymotion, alors même qu’il réencode les vidéos et exploite des espaces publicitaires ;
  • Le service Google Image alors qu’il crée des « aperçus visuels » d’images scannées par un « automate d’exploration » ;
  • Le moteur de recherche fuzz.fr, en ce qu’il se bornait à structurer et classifier les informations mises à la disposition du public pour faciliter l’usage de son service.

N’ont pas bénéficié de la qualité d’hébergeur :

  • Le site d’EBay, en ce que son activité relève du courtage ;
  • Le service Google Vidéo, l’opérateur jouant un rôle actif en mettant à disposition des internautes sur son site des vidéos stockées sur des sites tiers ;
  • Le moteur de recherche LO.ST, car il ne s’est pas borné à stocker des informations de nature publicitaire fournies par les annonceurs, mais a également de façon délibérée fait figurer sur sa page d’accueil la marque déposée « SNCF ».

b- Le rôle actif des marketplaces

Dans sa décision eBay, prise en matière de e-commerce, la Cour de justice de l’Union européenne affirmait que les fonctionnalités de l’exploitant d’un site comme l’optimisation de la présentation des ordres à la vente ou la promotion des offres induisaient un « rôle actif de nature à lui conférer une connaissance ou un contrôle des données relatives à ces offres ».

Plusieurs décisions de la Cour de cassation illustrent un alignement consécutif des juges français sur la jurisprudence communautaire concernant les sites de e-commerce utilisant des moyens d’optimisation des transactions mis à la disposition des vendeurs.  

Toutefois, la décision du tribunal de grande instance de Paris en date du 28 juin 2019 est venue nuancer les jurisprudences antérieures sur le rôle actif des sites de e-commerce proposant des services de promotion des offres.
La juridiction française de premier degré devait se prononcer sur le point de savoir si le site e-commerce Cdiscount pouvait bénéficier de la qualité d’hébergeur et se dégager ainsi de sa responsabilité vis-à-vis des actes de contrefaçon qui lui étaient reprochés par la société Jansport Apparel Corp (JAC), titulaire de la marque de sacs « Eastpak ». En effet, la société JAC avait fait constater que plusieurs fournisseurs vendaient sur la plateforme Cdiscount des sacs à dos estampillés « Padded », modèle de la marque Eastpak. 

Faisant application du critère du rôle actif dégagé par la CJUE, le tribunal de grande instance de Paris a estimé :   

« S’agissant plus précisément des différentes fonctionnalités de la plateforme évoquées par la société demanderesse, celles de moteur de recherche des produits au moyen de mots-clés pertinents, de notation des vendeurs, de mise à disposition d’outils permettant de présenter l’ensemble des produits vendus ainsi que d’outils de gestion et de promotion des offres, […]. Ces fonctionnalités et prestations, si elles concourent à la promotion des offres de vente en facilitant notamment la visibilité des annonces par les internautes, n’en demeurent pas moins automatisées et indépendantes de leur contenu. […] Les fonctionnalités précitées apparaissent constituer des opérations techniques qui participent de l’essence du prestataire d’hébergement, lesquelles n’induisent en rien une sélection des contenus mis en ligne et sont justifiées par la seule nécessité, encore en cohérence avec la fonction de prestataire technique, de rationaliser l’organisation du service et d’en faciliter l’accès à l’utilisateur sans pour autant lui commander un quelconque choix quant au contenu qu’il entend mettre en ligne. Dès lors, les services litigieux proposés par la « marketplace » de la société Cdiscount peuvent être qualifiés de services d’hébergement et c’est donc à raison que la société défenderesse entend bénéficier du régime de responsabilité relevant du statut d’intermédiaire technique au sens de la LCEN ».

Le tribunal de grande instance de Paris a alors accordé la qualité d’hébergeur à Cdiscount, considérant que les fonctionnalités de la plateforme telles que les outils permettant de présenter les produits, les outils de gestion et promotion des offres, reposent sur des algorithmes n’impliquant aucun rôle actif de l’e-commerçant. Au contraire, ces fonctionnalités sont, selon le tribunal de grande instance, inhérentes au fonctionnement de toute place de marché et participent à la rationalisation du service.

Pourtant, dans une affaire similaire qui opposait la marketplace Alibaba à la société LAFUMA, le TGI de Paris avait jugé qu’Alibaba était éditeur, et donc responsable des contenus contrefaisants publiés sur sa plateforme. Les motifs de la décision étaient les suivants :

  • La marketplace offre des abonnements « premium » permettant la mise en avant de certaines offres ou l’accès à une boutique personnalisée ;
  • L’opérateur offre uniquement à certains vendeurs des facilités de paiement ;
  • L’opérateur exerce a priori un contrôle sur le contenu publié.

Cette nouvelle décision Cdiscount met en évidence les incertitudes des juridictions (européennes comme françaises) face à la responsabilité juridique des plateformes de commerce en ligne.

La justice française sera amenée au cours de l’année 2020 à préciser les contours de la responsabilité civile des sites e-commerce quant aux contenus publiés sur leur plateforme, afin de gagner en sécurité juridique

2. Quelles sont les obligations de filtrage des contenus à la charge des sites e-commerce ?

Le régime de responsabilité des sites e-commerce a rapidement soulevé des problèmes face à la volonté des ayants droit de lutter contre la vente de produits contrefaisants sur ces plateformes de marché en ligne.
C’est la raison pour laquelle les ayants droit ont tenté d’imposer aux hébergeurs une double obligation de filtrer les contenus mis en ligne par les internautes, la première prenant effet dès notification du contenu litigieux par l’ayant-droit, la seconde suite à une injonction judiciaire.

Cependant, la mise en œuvre des obligations de filtrage soulève des difficultés techniques et juridiques concrètes de nature à faire douter de la pertinence d’une telle solution.

a- Les obligations de filtrage des sites e commerce

Les obligations de filtrage suite à une notification des ayants droit

L’hypothèse est la suivante : un ayant droit notifie à un site e-commerce un contenu illicite mis en ligne par un internaute. L’hébergeur retire alors, dans un délai raisonnable d’analyse, le contenu litigieux. Toutefois, pendant ce laps de temps, un autre internaute met en ligne un contenu similaire, portant une nouvelle atteinte aux droits du notifiant.

L’ayant droit doit-il notifier à nouveau le contenu illicite à l’hébergeur ou la première notification suffit-elle ? La réponse à cette question est lourde de conséquences.

Dans le premier cas, une nouvelle notification serait exigée de l’ayant droit pour chaque nouveau fichier portant atteinte à ses droits. Ainsi, même si la plateforme de marché en ligne supprime un contenu illicite publié par un internaute pendant le délai raisonnable d’analyse suite à une notification de l’ayant droit, un second internaute pourra publier à nouveau le contenu litigieux. L’ayant droit devra alors à nouveau notifier cette violation à l’hébergeur, mais un troisième internaute pourra, dans le laps de temps laissé à l’hébergeur pour retirer les contenus, publier à nouveau le contenu critiqué, de sorte que ce contenu pourra, de fait, toujours être stocké et accessible illégalement depuis le site e-commerce.

Dans le second cas, une seule notification de l’ayant droit suffit pour tous les fichiers susceptibles de porter à l’avenir une atteinte similaire à ses droits. Ainsi, dès la première notification de l’ayant-droit lui ayant permis de prendre connaissance de l’illicéité, l’hébergeur sera contraint de mettre en œuvre un système de filtrage, afin de s’assurer que de nouveaux fichiers stockés sur ses serveurs ne portent de nouvelles atteintes de même nature.

C’est vers la première solution que semble s’être orientée la jurisprudence française à travers deux arrêts de la Cour de cassation en date du 12 juillet 2012.
La Cour suprême de l’ordre judiciaire français avait alors estimé que l’obligation qui pèse sur l’hébergeur d’empêcher la remise en ligne d’un contenu signalé une première fois comme étant illicite dépassait le champ des diligences fixées par la loi pour la confiance dans l’économie numérique.
Ainsi, la Cour de cassation avait jugé que les sites internet hébergeurs n’ont pas d’obligation de contrôler à priori les contenus mis en ligne sur leur site ni de rendre impossible la remise en ligne des contenus illicites déjà signalés.

Obligation de filtrage suite à une injonction judiciaire

Souhaitant accroître les obligations de filtrage des hébergeurs, les ayant droit ont demandé aux tribunaux de leur enjoindre des mesures générales de filtrage des contenus qu’ils stockent.

L’article 11 de directive 2004/48/CE, dite du « respect des droits de propriété intellectuelle », instaure en effet une obligation pour les États membres de veiller « à ce que les titulaires de droits puissent demander une injonction à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit de propriété intellectuelle ».
Cette disposition, ainsi que plusieurs mesures de protection judiciaire telles que l’injonction judiciaire, entre en conflit avec l’article 15 de la directive 2000/31/CE dite « Commerce électronique » qui interdit aux Etats membres « d’imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ».

Une balance entre le pouvoir d’injonction des tribunaux au profit des titulaires de droits de différentes natures (propriété intellectuelle, droits de la personnalité …) et l’interdiction de faire peser une obligation générale de surveillance sur les intermédiaires techniques du web devait donc être opérée.
C’est à la CJUE qu’a incombé la difficile tâche de préciser les limites de l’injonction que les tribunaux peuvent adresser aux hébergeurs.

Dans l’affaire Scarlet, une société de gestion collective belge demandait que soit enjoint à un opérateur de mettre en place, à l’égard de toute sa clientèle, in abstracto et à titre préventif, à ses frais exclusifs et sans limitation dans le temps, un système de filtrage de toutes les communications en vue d’identifier et de bloquer la circulation de fichiers électroniques contenant une œuvre sur laquelle le demandeur prétendait détenir des droits.
Sans surprise, la Cour confirmait que des mesures de filtrage général équivalant à un devoir général de surveillance ne peuvent pas être imposées aux prestataires techniques.

Toutefois, une juridiction peut à contrario exiger de l’hébergeur qu’il fasse cesser une violation ou la prévienne, ce qui suggère une attitude active et des mesures de filtrage spécifique.

En matière de droit des marques, la CJUE a déjà eu l’occasion de se prononcer sur la comptabilité de ce type d’injonctions avec la directive « Commerce électronique » en matière d’atteinte au droit des marques. Dans son arrêt L’Oréal c. eBay, la Cour avait validé les injonctions faites à l’exploitant d’une place de marché en ligne de prendre des mesures qui contribuent, non seulement à mettre un terme aux atteintes portées par ses utilisateurs, mais aussi « à prévenir de nouvelles atteintes de cette nature ».

Affaire plus récente, l’arrêt Facebook du 3 octobre 2019, à l’occasion de laquelle la CJUE était appelée à donner des éclairages sur la directive 2000/31 « Commerce électronique ».
Elle devait notamment statuer sur la question de savoir si l’injonction de retrait d’un contenu injurieux, délivrée à un hébergeur qui exploite un réseau social comptant des millions d’utilisateurs partout dans le monde, peut aussi être étendue aux déclarations textuellement identiques et aux contenus équivalents dont celui-ci n’a pas connaissance.

La Cour a jugé légitime qu’une juridiction nationale puisse imposer à l’hébergeur de bloquer l’accès ou retirer les informations dont le contenu est identique à celui déclaré illicite antérieurement, quel que soit l’auteur de la demande de stockage de celles-ci. L’étendue de cette injonction est selon les juges de Luxembourg nécessaire afin d’obtenir de l’hébergeur en cause qu’il prévienne toute nouvelle atteinte aux intérêts concernés.
Afin de se prémunir contre une critique qui lui reprocherait d’imposer une obligation générale de surveillance, la Cour a tenu à préciser que c’est « eu égard, en particulier, à cette identité de contenu des informations concernées » que l’injonction délivrée n’impose pas de surveillance générale.
La Cour a également souligné que le réseau social facilite une transmission rapide des informations stockées par l’hébergeur entre ses différents utilisateurs, de sorte qu’il existe un risque réel de voir une information qualifiée d’illicite d’être ultérieurement reproduite et partagée par un autre utilisateur du réseau. Cet attendu a de fortes chances d’être invoqué à l’avenir par les hébergeurs qui ne présentent pas les mêmes caractéristiques qu’un réseau social afin de restreindre la portée de l’arrêt.

Par ailleurs, la Cour de Justice de l’Union européenne a dans cette même décision donné une interprétation très contestée de la directive : elle a affirmé qu’une injonction de suppression de contenus « similaires » n’était pas contraire à l’interdiction d’imposer un devoir de surveillance générale aux hébergeurs. Motif de cette décision : donner un effet utile à l’injonction qui doit pouvoir s’étendre au contenu qui « tout en véhiculant en substance le même message, est formulé de manière légèrement différente, en raison des mots employés ou de leur combinaison, par rapport à l’information dont le contenu a été déclaré illicite ».

Toutefois, l’exécution d’injonctions visant des « contenus équivalents » à un contenu déjà qualifié de diffamatoire s’avère d’une complexité infiniment plus grande qu’en matière de contrefaçon de marques. Comment déterminer si un message non identique modifie suffisamment la substance du message initial pour échapper à l’injonction ? Quel est le contenu du message à bannir ? Qu’est-ce qui nécessite ou non une appréciation autonome, humaine ? L’application d’injonctions envers des atteintes non encore identifiées semble donc périlleuse pour le juge national.


b- Obstacles techniques et juridiques à la mise en oeuvre de mesures de filtrage par les sites e-commerce

Le filtrage des contenus par les hébergeurs se heurte à des contraintes majeures, certaines techniques, d’autres juridiques. 

Obstacles techniques à la mise en oeuvre de mesures de filtrage par les sites e-commerce

En pratique, les mesures de filtrage et de blocage de fichiers qu’un intermédiaire peut prendre pour contribuer à prévenir de nouvelles atteintes équivaut à l’instauration d’une surveillance générale de toutes les informations transmises ou stockées. En effet, pour pouvoir détecter le fichier “illicite, il faut avoir “vérifié” au préalable tous les fichiers hébergés sur le site en cause. 

Cependant, il semble que certains opérateurs disposent désormais d’une solution technique pour mettre en oeuvre des mesures particulières de filtrage. Youtube a en effet « mis en place une technologie d’identification “video” dénommée Video ID qui permet à partir de la plateforme Youtube de prévenir la mise en ligne d’oeuvres protégées… moyennant la réalisation d’empreintes numériques des oeuvres soit à partir d’un fichier de référence soit à partir de vidéos déjà mises en ligne. Cet outil permet de détecter non seulement la remise en ligne du même fichier, mais également de tout autre enregistrement reprenant l’œuvre totalement ou partiellement. Il permet enfin de bénéficier d’un mécanisme d’alerte par mots-clés permettant d’être informée dès qu’une vidéo comportant certains termes définis, est ajoutée à la plateforme ». Dailymotion dispose d’une technologie similaire.

Néanmoins, si une telle technologie peut être mise en œuvre par d’importants acteurs du web 2.0, elle ne sera pas a priori accessible à un hébergeur lambda. En imposer l’utilisation à tous les hébergeurs, même dans le cadre de mesures particulières de filtrage, constituerait à sens notre un « obstacle au commerce légitime » interdit par l’article 3.2 de la directive 2004/48/CE.

Obstacles juridiques à la mise en oeuvre de mesures de filtrage par les sites e-commerce

Une autre difficulté, d’ordre juridique, constitue un obstacle sérieux à la mise en oeuvre des mesures de filtrage. 

Le tribunal de grande instance de Strasbourg a justement affirmé, dans un jugement du 20 juillet 2007, qu’un fichier numérique pouvant être identique à un autre sans que les droits détenus par deux internautes ne soient les mêmes, l’hébergeur prend le risque d’engager sa responsabilité « pour avoir interdit à tort » la publication d’une vidéo « par suite de sa légitime méconnaissance des conventions passées » entre l’internaute et les titulaires de droits sur l’œuvre.

Dans un rapport de 2003, la Commission européenne rappelait également qu’il était impossible pour les hébergeurs de connaître a priori les droits des internautes sur les différents fichiers et d’apprécier en conséquence la licéité de la communication au public en ligne.

Toutefois, la directive « sur le droit d’auteur dans le marché unique numérique » de 2019  a semblé apporter une première solution en instaurant un système de coopération entre les ayants droit et les plateformes dites « fournisseurs de services de partage de contenus en ligne ». A l’heure actuelle, ces plateformes ont un rôle passif et neutre quant aux contenus stockés et bénéficient à ce titre du régime de responsabilité limitée des hébergeurs.
Le controversé article 17 de cette nouvelle directive change la donne en consacrant la responsabilité des plateformes de partage en ligne de contenus protégés par le droit d’auteur en cas de diffusion d’une œuvre sans l’autorisation de l’ayant-droit.
Les plateformes de diffusion de contenus constituant des œuvres protégées par le droit d’auteur (comme YouTube) devront donc très prochainement obtenir un accord des ayants droit avant de communiquer au public leurs œuvres.

Bonne nouvelle pour les sites e-commerce : les places de marché en ligne ne font pas partie du champ d’application de cette directive qui vient retirer aux acteurs qu’elle vise le régime de responsabilité limitée des hébergeurs.

Un système de coopération entre marketplaces en ligne et ayant droit  pourrait-il voir prochainement le jour ? En attendant, les marketplaces peuvent toujours bénéficier de régime de responsabilité limitée d’un hébergeur sous certaines conditions que la justice française serait bien avisée de préciser, à défaut de quoi les sites e-commerce devront encore composer avec un flou juridique.

 

Deshoulières Avocats conseille et défend plus de 600 acteurs du secteur des nouvelles technologies.

DEMANDER UN DEVIS GRATUIT

SOURCES JURIDIQUES :