Le Digital Services Act vient faire évoluer – sans révolutionner – le régime de responsabilité atténué qui s’applique aux fournisseurs de services intermédiaires.
On connaissait en effet déjà les principales règles applicables aux acteurs du web, avec la directive 2000/31 sur le commerce électronique et la loi du 21 juin 2004 sur la confiance en l’économie numérique.
C’est donc naturellement que l’on retrouve les 3 types de fournisseurs de services intermédiaires suivant, chacun disposant d’un régime de responsabilité spécifique à son activité : fournisseurs de « simple transport », fournisseurs de « mise en cache », fournisseurs d’ « hébergement ».
* * *
Nous vous invitons à découvrir notre série d’articles consacrée au DSA :
- DSA : Présentation du Digital Services Act (1/6)
- DSA : Quelle responsabilité pour les fournisseurs de services intermédiaires ? (2/6)
- DSA : les obligations applicables à tous (3/6)
- DSA : les obligations spécifiques des hébergeurs (4/6)
- DSA : les obligations spécifiques des plateformes en ligne (5/6)
- DSA : les obligations spécifiques aux marketplaces B2C (6/6)
Les régimes de responsabilité spécifiques à chaque acteur du web
Les fournisseurs de simple transport
Un fournisseur qui fournit un accès à internet ou qui transmet sur le réseau des informations fournies par un utilisateur, ne sera pas responsable des informations transmises ou auxquelles l’accès est fourni.
Mais cette exclusion de responsabilité est conditionnée au fait que le fournisseur d’accès :
- ne soit pas à l’origine de la transmission,
- ne sélectionne pas le destinataire de la transmission, et
- ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
Cela étant, une autorité judiciaire ou administrative peut exiger de ce fournisseur de mettre fin à une infraction ou de prévenir une infraction.
Les fournisseurs de cache
Un fournisseur de cache, dont le service consiste à fournir un stockage intermédiaire, temporaire et automatique d’informations, ne sera pas responsable des informations qui lui sont fournies.
Mais cette exclusion de responsabilité est conditionnée au fait que le fournisseur de cache :
- ne modifie pas les informations,
- respecte les conditions d’accès aux informations,
- respecte les règles concernant la mise à jour des informations, indiquées d’une manière largement reconnue et utilisées par le secteur,
- n’entrave pas l’utilisation licite de la technologie, largement reconnue et utilisée par le secteur, dans le but d’obtenir des données sur l’utilisation des informations, et
- agisse promptement pour retirer les informations qu’il a stockées ou pour rendre l’accès à ces informations impossible dès qu’il a effectivement connaissance du fait que les informations à l’origine de la transmission ont été retirées du réseau ou que l’accès aux informations a été rendu impossible, ou du fait qu’une autorité judiciaire ou administrative a ordonné de retirer les informations ou de rendre l’accès à ces informations impossible.
Cela étant, une autorité judiciaire ou administrative peut exiger de ce fournisseur de mettre fin à une infraction ou de prévenir une infraction.
Les hébergeurs
Un hébergeur qui stocke des informations fournies par un client/utilisateur, n’est pas responsable des informations que le client/l’utilisateur lui a demandé de stocker.
Cette catégorie regroupe les hébergeurs historiques (ceux qui fournissent des serveurs d’hébergement, à l’instar de sociétés comme OVH, Scaleway, Infomaniak) mais aussi les plateformes collaboratives sur lesquelles les utilisateurs peuvent publier des contenus (par exemple, un service de partage de vidéo comme Dailymotion, une place de marché comme Le Bon Coin, etc.).
Mais cette exclusion de responsabilité est conditionnée au fait que l’hébergeur :
- n’ait pas effectivement connaissance de l’activité illégale ou du contenu illicite et, en ce qui concerne une demande en dommages et intérêts, n’ait pas conscience de faits ou de circonstances selon lesquels l’activité illégale ou le contenu illicite est apparent; ou
- dès le moment où il en prend connaissance ou conscience, agisse promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible.
Cela étant, une autorité judiciaire ou administrative peut exiger de ce fournisseur de mettre fin à une infraction ou de prévenir une infraction.
Les nouveautés
Exception au principe de responsabilité atténuée pour les marketplaces B2C
Les marketplaces B2C (voir notre article dédié ici) appartiennent à la catégorie plus générale des fournisseurs d’hébergement. Par conséquent, elles peuvent se prévaloir du régime de responsabilité atténué des hébergeurs présenté ci-avant.
Mais les marketplaces B2C ne pourront pas se prévaloir du régime de responsabilité atténué si elles conduisent les consommateurs à croire (en raison de la présentation des informations commerciales ou du fonctionnement de la marketplace) que les produits ou services vendus sur leur marketplace sont fournis par elles ou que le vendeur agit sous leur autorité.
Clause de bon samaritain
Les fournisseurs de services intermédiaires pourront toujours bénéficier du régime de responsabilité atténué, alors même qu’ils décideraient de mettre en œuvre, de leur propre initiative, des investigations visant à rechercher, détecter et retirer des contenus illicites ou les rendre inaccessibles.
Cette nouvelle disposition vise à encourager la traque volontaire aux contenus illicites de la part des fournisseurs, tout en leur garantissant que cette initiative volontaire de « bon samaritain » ne les privera pas du régime de responsabilité atténué.
En revanche, le DSA maintient l’absence d’une obligation générale de surveillance ou de recherche active des faits, comme le prévoyait déjà la directive 2000/31 « Commerce électronique« , et comme l’a rappelé à de nombreuses reprises la CJUE (CJUE 24/11/2011, Scarlet / Sabam, C-70/10 ; CJUE, 16/02/2012, Sabam / Netlog, C-360/10).
Traitement des injonctions émises par les autorités
Le Digital Services Act encadre le processus de traitement des injonctions adressées par les autorités judiciaires ou administratives aux fournisseurs de services intermédiaires. Il peut s’agir d’injonctions d’agir contre des contenus illicites ou des injonctions de fournir des informations.
Point de contact destinataire des injonctions
Tout d’abord, les injonctions doivent être adressées au point de contact que le fournisseur de services intermédiaires a désigné (voir notre article sur les obligations applicables à tous), dans l’une des langues déclarées par ce dernier.
Contenu des injonctions
Les injonctions doivent contenir diverses informations, et notamment :
- l’identité de l’autorité émettant l’injonction,
- une référence à la base juridique qui fonde l’injonction,
- lorsqu’il s’agit d’une demande d’agir contre un contenu illicite, un exposé des motifs expliquant en quoi ledit contenu est illicite et la référence à la loi qui s’applique ainsi que des informations permettant de localiser le contenu illicite,
- lorsqu’il s’agit d’une demande d’information portant sur un utilisateur, un exposé des motifs expliquant le but de l’injonction et sa nécessité, ainsi que des informations permettant d’identifier l’utilisateur concerné par la demande,
- des informations relatives aux recours dont dispose le fournisseur du service intermédiaire ainsi que l’utilisateur visé par l’injonction.
Obligation d’informer l’autorité des suites données
Le fournisseur du service intermédiaire doit informer dans les meilleurs délais l’autorité des suites qu’il a donné à l’injonction.
Transparence et information offerte aux utilisateurs
Le fournisseur du service intermédiaire doit également informer l’utilisateur concerné par l’injonction (celui qui a publié le contenu illicite ou celui visé par la demande d’informations).
Il doit communiquer à cet utilisateur :
- l’exposé des motifs fondant l’injonction,
- ainsi qu’un exposé des recours dont il bénéficie.
Cette information doit être fournie à l’utilisateur au plus tard lorsqu’une suite est donné à l’injonction par le fournisseur du service intermédiaire. Toutefois, l’autorité peut exiger que cette information à l’utilisateur soit différée dans le temps.
Comment se mettre en conformité ?
🤝 SHIFT avocats accompagne et conseille les acteurs du numérique depuis plus de 20 ans.
Nous avons mis en place un audit en ligne « Conformité DSA » vous permettant :
- d’identifier les points de non-conformité de votre plateforme ;
- de bénéficier de nos conseils juridiques et techniques pour atteindre votre conformité.
✅ Pour recevoir davantage d’informations sur cette offre, contactez-nous ici. Naturellement, cette démarche d’information ne vous engage pas contractuellement 😎.