Il y aurait bien des choses à dire sur l’arrêt de la CJUE du 23 mars 2010, rendu à propos du service de référencement Adwords édité par Google. Il en est ainsi de la confirmation de grilles de lecture déjà exposées ici ou là[1], ou encore de l’apport du critère de passivité permettant de bénéficier de la qualité de prestataires intermédiaires[2]. Sans redondance donc avec les commentaires d’ores et déjà publiés de cette décision, il semble intéressant de revenir sur le cheminement de la CJUE, dont le point final réside dans la découverte du critère de passivité (ou neutralité, les deux termes sont employés par les juges de la Cour de justice) en tant que condition du bénéfice du régime de responsabilité énoncé à l’article 14 de la directive 2000/31 du 8 juin 2000 dite « commerce électronique ».

Plus précisément, dans cette affaire, la CJUE s’est prononcée sur les responsabilités[3] applicables aux activités de liens sponsorisés et, notamment, sur la possibilité ou non de bénéficier pour le gestionnaire de ce service de la société de l’information du statut de l’hébergeur. En substance, selon la CJUE, les moteurs de recherche qui exercent une activité de tissage de liens hypertextes dits « sponsorisés » peuvent avoir la qualité d’hébergeur et, partant, bénéficier des limitations – ou dérogations – de responsabilité prévues à l’article 14 de la directive, à condition, néanmoins, que le stockage réalisé conserve un caractère passif, c’est-à-dire sans que le prestataire en question n’ait ni la connaissance ni le contrôle des données stockées.

Pour aboutir à cette conclusion, la CJUE cumule les lectures du considérant 42 et de l’article 14.1 de la directive susvisée selon lesquels :

Considérant 42 :

Les dérogations en matière de responsabilité prévues par la présente directive ne couvrent que les cas où l’activité du prestataire de services de la société de l’information est limité au processus technique d’exploitation et de fourniture d’un accès à un réseau de communication sur lequel les informations fournies pas des tiers sont transmises ou stockées temporairement, dans le seul but d’améliorer l’efficacité de la transmission.
Cette activité revêt un caractère purement technique, automatique et passif, qui implique que le prestataire de service de la société de l’information n’a pas la connaissance ni le contrôle des informations transmises.

Article 14.1 :

Les États membres veillent à ce que, en cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le prestataire ne soit pas responsable des informations stockées à la demande d’un destinataire du service à condition que :
a) le prestataire n’ait pas effectivement connaissance de l’activité ou de l’information illicites et, en ce qui concerne une demande en dommages et intérêts, n’ait pas connaissance de faits ou de circonstances selon lesquels l’activité ou l’information illicite est apparente
ou
b) le prestataire, dès le moment où il a de telles connaissances, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible.

Et la CJUE d’en déduire « que l’article 14 de la directive 2000/31 doit être interprété en ce sens que la règle y énoncée s’applique au prestataire d’un service de référencement sur Internet lorsque ce prestataire n’a pas joué un rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées. S’il n’a pas joué un tel rôle, ledit prestataire ne peut être tenu pour responsable pour les données qu’il a stocké à la demande d’un annonceur à moins que, ayant pris connaissance du caractère illicite de ces données ou d’activités de cet annonceur, il n’ait pas promptement retiré ou rendu inaccessibles lesdites données » (§.120).

Rendue à l’appui du considérant 42 de la directive, il convient naturellement de s’interroger sur le bien-fondé de cette décision et sur la corrélation entre ce considérant et l’article 14. En effet, en raison de l’autorité des arrêts de la de la CJUE et à l’heure où la jurisprudence relative aux intermédiaires techniques est des plus fluctuantes[4], cette décision devrait permettre d’éclairer[5] les juges internes quant aux critères relatifs à l’attribution du statut « protecteur » de l’hébergeur. Fruit d’une réflexion en trois étapes, la solution de la CJUE mérite que l’on en retranscrive la genèse.

Étape 1 : La notion cadre de service de la société de l’information

Dans un premier temps, la CJUE énonce que le bénéfice de l’article 14 est subordonné à la qualification préalable de service de la société de l’information. Ainsi relève-t-elle que « la limitation de responsabilité énoncée à l’article 14, paragraphe 1, de la directive 2000/31 s’applique en cas de “fourniture d’un service de la société de l’information consistant à stocker des informations fournies par le destinataire du service” » (§.109). Anodine en apparence, cette première étape du raisonnement est pourtant riche d’enseignements. Il suffit, en effet, de mettre en perspective les articles 14 et 12 de la directive – ce dernier régissant la responsabilité des fournisseurs d’accès - pour s’apercevoir que ces deux dispositions sont construites sur le même calque. Le législateur européen réserve ainsi un régime de responsabilité spécial concernant l’activité « de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication (…) ».

La notion de service de la société de l’information apparaît donc comme une catégorie commune aux activités d’hébergement et de fourniture d’accès. Les considérants de la directive confirment d’ailleurs cette grille de lecture puisque, de l’aveu même du législateur européen, « les services de la société de l’information englobent un large éventail d’activités économiques qui ont lieu en ligne »[6]. Il n’y a dès lors rien d’étonnant à ce que la CJUE, après avoir pris le soin de définir la notion de services de la société de l’information – soit « tout service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services » - octroie cette qualité au gestionnaire de mots clés sans sourciller pour, ensuite, s’attacher à déterminer son activité de manière plus ciblée.

Étape 2 : Définition de l’activité correspondant au service Google Adwords

Selon la CJUE, « il ne saurait, en outre, être contesté que le prestataire d’un service de référencement transmet des informations du destinataire dudit service, à savoir l’annonceur, sur un réseau de communication ouvert aux internautes et stocke, c’est à dire met en mémoire sur son serveur, certaines données, telles que les mots clés sélectionnés par l’annonceur, le lien promotionnel et le message commercial accompagnant celui-ci, ainsi que l’adresse du site de l’annonceur » (§.111). À lire ce paragraphe, il faut nécessairement en conclure que la CJUE considère le service Google Adwords comme un service d’hébergement. Tous les critères de l’article 14 y sont visés. Ainsi, la CJUE relève que Google, dans le cadre de son service Adwords, réalise bien :

  • un stockage ;
  • de données (mots clés dès lors qu’ils sont sélectionnés par l’annonceur, lien promotionnel, message commercial ou encore adresse du site de l’annonceur) ;
  • fournies par un destinataire du service.

Cette étape franchie, on pouvait donc s’attendre à ce que la CJUE applique au service Google Adwords le régime de responsabilité de l’article 14 correspondant à l’activité d’hébergement. Il n’en est pourtant rien. Le CJUE découvre, en effet, une étape supplémentaire énoncée par le considérant 42 de la directive. Ainsi la Cour de justice relève qu’ « encore faut-il, pour que le stockage effectué par le prestataire de référencement relève de l’article 14 de la directive 2000/31, que le comportement de ce prestataire se limite à celui d’un “prestataire intermédiaire” au sens voulu par le législateur dans le cadre de la section 4 de cette directive » (§.112).

Étape 3 : La recherche de neutralité du prestataire au travers du considérant 42

Après avoir qualifié de service d’hébergement le service Google Adwords, la CJUE découvre donc dans le considérant 42 de la directive des conditions supplémentaires à celles énoncées dans l’article 14 pour pouvoir bénéficier du régime de responsabilité des hébergeurs. Plus précisément, la CJUE fait découler « du quarante-deuxième considérant de la directive 2000/31 que les dérogations de responsabilité prévues par cette directive ne couvrent que les cas où l’activité du prestataire de services dans le cadre de la société de l’information revêt un “caractère purement technique, automatique et passif”, impliquant que ledit prestataire “n’a pas la connaissance ni le contrôle des informations transmises ou stockées” » (§.113). La cour rappelle donc, en se fondant sur le considérant 42, que les prestataires intermédiaires doivent avoir une fonction purement technique, fonction qui ne transpire pourtant pas des articles les concernant (qu’il s’agisse des articles 12, 13 ou 14 de la directive).

Cette considération du caractère technique, qui peut apparaître quasi naturelle au juriste français – la LCEN transpose la notion de prestataires intermédiaires en prestataires techniques (LCEN, Chap. II) -, soulève dès lors l’épineuse question du pouvoir normatif d’un considérant. À en croire certains avis éclairés, cet appel aux considérants peut se justifier. Ainsi, dans sa thèse relative à la méthode de transposition des directives communautaires, Célia Zolynski relève, dans un premier temps, que « les considérants exposent clairement l’intention normative de l’auteur » pour, dans un second temps, en déduire que « l’énoncé des objectifs impose leur prise en compte par l’interprète lors de son analyse de la disposition en cause (…) » ; autrement dit, « les objectifs ne sont pas indicatifs mais normatifs ». Formalisant la volonté du législateur communautaire, ils constituent un argument d’autorité. À ce titre, les objectifs formalisés dans les considérants s’imposent comme principe d’interprétation ou, pour le moins, doivent venir au soutien de l’interprétation retenue en asseyant sa pertinence. Par conséquent, en pareil occurrence – i.e. lorsqu’il formalise un objectif -, le considérant doit être pris en compte lors de l’interprétation des dispositions contenues dans le corpus de la directive[7]. Cet auteur réserve néanmoins « l’hypothèse dans laquelle la volonté du législateur ne ressort pas clairement du texte du considérant ». Selon elle, « ce dernier ne saurait a fortiori être accueilli lorsqu’il vient en contrariété avec le libellé et la finalité de la disposition »[8].

Dès lors la question est la suivante : Le considérant 42 de la directive 2000/31 du 8 juin 2000 peut-il servir à éclairer son article 14 ? Autrement formulée, l’activité de stockage décrite à l’article 14 est-elle susceptible d’être absorbée par les cas énoncés au considérant 42 ? Pour répondre à cette problématique, il s’agit d’envisager si l’interdépendance entre le considérant 42 et l’article 14 doit être rejetée par principe. Si tel n’est pas le cas, il conviendra, dans un second temps, de consacrer cette interdépendance.

L’impossible rejet de principe de l’interdépendance

À la lecture de l’ensemble des considérants de la directive, il s’avère que certains d’entre eux ont, a priori, un lien plus étroit avec l’article 14 que le considérant 42. Au nombre de ceux-ci, on retrouve le considérant 46[9] qui traite spécialement de l’activité régie par l’article 14, à savoir la fourniture de services de la société de l’information consistant dans le stockage d’informations. Dès lors, n’est-ce pas plutôt le considérant 46 que la CJUE aurait dû viser pour éclairer l’interprétation de l’article 14 ?

Cet argument, plein de bon sens, s’inscrit pourtant à l’encontre de l’économie du texte. En effet, le considérant 46, en écho à l’article 14, traite spécifiquement du régime de responsabilité des hébergeurs alors que le considérant 42 aborde, de manière générale, les conditions dans lesquelles un prestataire de la société de l’information bénéficie des dérogations de responsabilité. Or, l’hébergeur étant par définition un fournisseur de services de la société de l’information, il n’y a aucune antinomie entre le considérant 42 et l’article 14. Au contraire, on peut relever une certaine complémentarité entre, d’une part, l’activité générale de fournisseur de services de la société de l’information et, d’autre part, l’activité spéciale de stockage.

En outre, refuser l’interdépendance du considérant 42 et de l’article 14 au prétexte que l’hébergeur serait visé au considérant 46 ne résiste pas à la lecture de l’ensemble des considérants. Il convient ainsi de relever que de l’activité de caching est envisagée, sans contestation possible, tant dans le considérant 42 que dans le considérant 43. L’argument selon lequel le considérant 42 ne pourrait s’appliquer aux prestataires de stockage parce que ceux-ci sont, par la suite, visés dans le considérant 46 est contredit par la lettre du considérant 43.

La consécration de l’interdépendance

Mieux encore, le considérant 42 et l’article 14 semblent s’imbriquer l’un dans l’autre. Certes, les seuls cas envisagés par le considérant sont ceux où l’activité est limitée « au processus technique d’exploitation et de fourniture d’accès à un réseau de communication sur lequel les informations fournies par des tiers sont transmises ou stockées temporairement, dans le seul but d’améliorer l’efficacité de la transmission ». Il ne fait donc de référence explicite qu’à l’acte de stockage temporaire, i.e. l’activité de caching[10] réalisée par les fournisseurs d’accès afin d’optimiser les transmissions de contenus effectuées à la demande des internautes.

Mais, si aucune place n’est, a priori, laissée au stockage envisagé à l’article 14, il semble, pourtant, que l’on puisse inclure l’hébergement dans l’activité mettant en place un processus technique d’exploitation. En effet, à l’instar de tous les services de la société de l’information, l’hébergement implique nécessairement la mise en place d’un tel processus technique. Il s’agit d’une contrepartie obligatoire pour exercer son activité dans un environnement n’existant qu’au travers de la technique. Pour s’en convaincre, il suffit de reprendre la définition du service de la société de l’information, à savoir : « tout service presté normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services ». Le fait que le service de la société de l’information soit presté « par voie électronique » implique donc la mise en place d’un processus technique d’exploitation. Partant, l’hébergement en tant que sous-catégorie de la notion transversale de prestataire de services de la société de l’information[11], serait bien une activité requérant la mise en place d’un processus technique d’exploitation. L’activité d’hébergement serait donc indirectement visée par le considérant 42.

Néanmoins, un obstacle se dresse encore sur la route de la consécration. Il tient en deux lettres : la conjonction de coordination « et ». En effet, le considérant vise les cas où l’activité est limitée « au processus technique d’exploitation et de fourniture d’accès à un réseau de communication sur lequel les informations fournies par des tiers sont transmises ou stockées temporairement, dans le seul but d’améliorer la transmission ». Dès lors, les estomacs se nouent. Tout ce cheminement pour, finalement, désavouer la CJUE ! La conjonction de coordination « et » ne sous-entend-elle pas l’idée de cumul ? Autrement dit, ce considérant ne serait-il applicable qu’aux fournisseurs d’accès – qui, le cas échéant, exercent une activité de caching – et qui parallèlement mettent en place un processus technique d’exploitation ?

Cet argument, qui restreindrait le champ d’application du considérant 42 au maximum, n’est sans doute pas dirimant. En effet, il semble que le caractère cumulatif de cette conjonction de coordination ne soit pas nécessairement un des critères de sa définition. Sans aller jusqu’à considérer que cette conjonction de coordination puisse être envisagée comme une alternative – la conjonction de coordination « ou » serait, dans un tel cas utilisée -, il faut, si l’on en croit le Centre National de Ressources Textuelles et Lexicales, limiter l’utilisation de la conjonction de coordination « et » à une fonction copulative et non cumulative. Or, la copule est un mot qui lie deux termes sans nécessairement les faire dépendre l’un de l’autre. Par conséquent, cette conjonction « servant à coordonner des termes, des groupes de termes et phrases et exprimant une addition, une jonction, un rapprochement »[12] aurait pour finalité première la mise en évidence d’un lien entre deux notions sans obligatoirement impliquer l’idée de cumul[13].

En outre, plus juridiquement, c’est la transversalité de la notion de processus technique d’exploitation qui justifie d’autant plus l’utilisation de la conjonction de coordination « et » dans sa fonction copulative. En effet, dès lors que l’on considère que le fournisseur d’accès est également un prestataire de service de la société de l’information, il faut alors en déduire que, pour exercer son activité, il doit mettre en place un processus technique d’exploitation. Le législateur ne pouvait donc utiliser la conjonction de coordination « ou » impliquant une alternative, i.e. soit l’un, soit l’autre. Son emploi aurait signifié que le fournisseur d’accès ne met pas en place un processus technique d’exploitation, ce qui, eu égard à sa qualité naturelle de fournisseur de services de la société de l’information, est insoutenable. L’emploi de la conjonction de coordination « et » s’imposait donc.

Enfin, pour bénéficier des dérogations en matière de responsabilité, encore faut-il que l’activité en question se limite à la seule mise en place d’un tel processus. C’est là le principal apport de la décision de la CJUE qui conclut son raisonnement en indiquant ce qu’il faut entendre par cette limitation. Ainsi, l’activité en question doit revêtir « un caractère purement technique, automatique et passif », ce qui implique que le prestataire de services de la société de l’information qui souhaite bénéficier des dérogations de responsabilité démontre qu’il n’a pas « la connaissance ni le contrôle des informations transmises ou stockées ». Par voie de conséquence, et semble-t-il en toute conformité avec la ratio legis de la directive du 8 juin 2000 « Commerce électronique », la CJUE déduit de cette lecture un critère de qualification de la qualité de prestataire intermédiaire permettant de bénéficier des dérogations en matière de responsabilité : l’absence de « rôle actif de nature à lui confier une connaissance ou un contrôle des données stockées ». L’hébergeur, en tant que prestataire de services de la société de l’information, peut donc bénéficier des dérogations de responsabilité à condition qu’il passe au crible des conditions énoncées par le considérant 42.

Dans un souci d’exhaustivité, il convient de mentionner l’article 14.2 de la directive[14] (d’ailleurs transposé aux articles 6-I-2 et 6-I-3 al. 2 de la LCEN). Cette disposition semble soumettre l’hébergeur à un tout autre type de neutralité puisqu’elle soumet le bénéfice de ce régime de responsabilité à une absence d’autorité ou de contrôle du prestataire sur le destinataire du service[15]. Étrangement, la Cour n’y fait nullement référence[16]. Peut être considère-t-elle que la question ne faisait pas débat en l’espèce…

En fin de compte, l’hébergeur, pour bénéficier du régime de responsabilité limité de l’article 14 doit donc faire preuve d’une double neutralité :

  • une neutralité par rapport aux contenus (déduite du considérant 42) ;
  • une neutralité par rapport aux fournisseurs de contenus, i.e. les destinataires du service (fondée sur l’article 14.2).

Conclusion : Des démarches pour bénéficier du régime de responsabilité de l’hébergeur

Finalement, sans se prononcer réellement sur la possibilité pour Google Adwords de bénéficier du régime de responsabilité des hébergeurs – les conditions de celle-ci devant être recherchée au regard du droit national (§.107) -, la décision de la CJUE ne s’en avère pas moins d’une grande portée pratique. Ainsi, le plaideur qui souhaite bénéficier du statut des hébergeurs devra :

  • 1er temps - Démontrer qu’il fournit bien un service de la société de l’information. À ce titre, il peut être utile de se référer au considérant 18 de la directive qui liste toute une série d’activités susceptibles d’accéder à cette qualification ;
  • 2ème temps – Entrer dans les critères de qualification énoncés à l’article 14 (ou à une disposition composant la section 4 de la directive 2000/31, ce qui permettrait d’envisager l’application d’un régime de responsabilité dérogatoire) ;
  • 3ème temps – Dans un tel cas, franchir les conditions énoncées au considérant 42 et à l’article 14.2 (étant précisé que cette dernière disposition ne s’applique qu’à l’activité d’hébergement).

Limitation de responsabilité certes, mais quel chemin de croix pour y accéder !

N. B. : cet article a initialement été publié sur le site Juriscom.net.

Notes

[1] R. Hardouin, Le web 2.0., in Lamy droit des médias et de la communication, 476-17 in fine, nov. 2009.

[2] Voir L. Thoumyre, Impact de l’arrêt Google Adwords de la CJUE sur la responsabilité des services 2.0, Juriscom.net ; M. Rees, Adwords : la CJUE protège la neutralité et l’hébergement payant, PC Inpact.

[3] Sur le volet contrefaçon de marque, voir : Vincent Poulard, Le moteur de recherche Google et le système de publicité Google Adwords n’enfreignent pas le droit des marques, Juriscom.net.

[4] Voir notamment, S. Proust, Propos critiques à l’encontre de l’orientation actuelle de la jurisprudence face au développement du web 2.0, RLDI 2007/30, p.29 ; G. Teissonière, Quelle responsabilité appliquer aux plates-formes de commerce en ligne et autres intermédiaires de contenus ?, RLDI 2008/35, p.21, ainsi que du même auteur, Obligations et responsabilité des plates-formes de partage vidéo, RLDI 2010/56, p.70 ; J. Huet, eBay n’est pas un hébergeur, D. 2008, p1032 ; A. Saint Martin, eBay responsable de son site… Première application d’une responsabilité raisonnable pour le web 2.0 ?, RLDI 2008/39, p.44.

[5] Voir notamment, les débats découlant de l’arrêt Tiscali ; L. Thoumyre, L’hébergement 2.0 cassé ? Pas encore !, Juriscom.net ; L. Costes, La qualification d’éditeur de la société Tiscali confirmée par la Cour de cassation, RLDI 2010/56, p.55.

[6] Directive 2000/31/CE du 8 juin 2000, considérant 18.

[7] C. Zolynski, Méthode de transposition des directives communautaires, Dalloz, Nouvelle bibliothèque des thèses, préf. P. Y. Gautier, n°90.

[8] ibid.

[9] En effet, le considérant 46 est ainsi formulé : « Afin de bénéficier d’une limitation de responsabilité, le prestataire d’un service de la société de l’information consistant dans le stockage d’informations doit, dès qu’il prend effectivement connaissance ou conscience du caractère illicite des activités, agir promptement pour retirer les informations concernées ou rendre l’accès à celles-ci impossible (…) ».

[10] Envisagé à l’article 13 de la directive.

[11] Voir également R. Hardouin, Le web 2.0., op. cit. et loc. cit.

[12] CNRTL, V° Et.

[13] En ce sens, voir B. May, Responsabilité des acteurs du web 2.0 : l’histoire sans fin, JCP E avril 2008 1540, qui s’appuie sur le considérant 42 pour établir une distinction hébergeur / éditeur de contenus.

[14] Selon lequel : « Le paragraphe 1 ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du prestataire ».

[15] Entendre, dans cette acception, le fournisseur de contenu. Pour une définition de la notion de destinataire de service, voir, directive commerce électronique, 8 juin 2000, art. 2.

[16] Pour une proposition de mise en pratique des critères d’autorité et de contrôle ainsi que sur leur signification, voir : L. Thoumyre, La responsabilité pénale et extra-contractuelle des acteurs de l’internet, Lamy droit des médias et de la communication, Étude 464, et plus particulièrement n°464-79.