TJ Paris, réf., 24 avril 2024, n° 24/51424.
Les messages diffusés par la voie des services de communication au public en ligne sont normalement soumis au régime de responsabilité des abus de la liberté d’expression. On se heurte cependant, à cet égard, à de nombreuses difficultés pratiques : identification des auteurs, responsabilité conditionnelle des prestataires techniques, conditions de retrait après notification, preuve du contenu, point de départ du délai de prescription.
Suite au traitement, sous le titre « Gaza sous les bombes », par le journal Ouest-France, de certains des événements du Proche-Orient à l’automne 2023, un internaute mit en ligne, sur le réseau social X (anciennement Twitter), un message mettant en cause le « rédacteur en chef » (il s’agissait, en réalité, du directeur de la publication, président du directoire de la société éditrice) pour « son islamo-gauchisme et son antisémitisme le plus abject ».
Considérant avoir été ainsi diffamé et mis « en danger par communication de données personnelles », l’intéressé assigna la société Twitter International, selon la procédure dite « accélérée au fond », afin : qu’il soit jugé que les propos contestés « sont illicites en raison de leur caractère diffamatoire » et que la communication de données personnelles le concernant l’a « mis en danger », et qu’il lui en soit donné réparation ; et qu’il soit ordonné à la société Twitter de supprimer le message contesté et de communiquer les données nécessaires à l’identification du titulaire du compte par lequel a été diffusé le message litigieux.
En défense, la société Twitter sollicita de la juge ainsi saisie qu’elle déboute le responsable du journal : « de sa demande de suppression de la publication mise en ligne » ; de sa demande de dommages et intérêts ; et de sa demande de communication de l’adresse IP de connexion du compte Twitter par lequel a été diffusé le message contesté, afin d’en identifier l’auteur et d’en permettre la poursuite. La juge saisie eut à se prononcer sur ces différents points.
Sur le caractère illicite du dommage et les mesures propres à y mettre fin
Se référant à l’article 6.I.8 de la loi du 21 juin 2004, dite « pour la confiance dans l’économie numérique » (LCEN), selon lequel « l’autorité judiciaire peut prescrire en référé », à un fournisseur d’hébergement, « toute mesure propre […] à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne », la juge saisie commence, dans sa décision, par poser qu’il convient « de rappeler qu’une mesure ne peut être ordonnée à ce titre que si elle est justifiée par le dommage, qu’elle est légalement admissible, et qu’elle ne cause pas une atteinte disproportion- née au droit au respect de la vie privée de l’auteur des propos et à son droit à la protection de ses données personnelles, garantis par l’article 8 de la Convention européenne des droits de l’homme, ainsi qu’à son droit à la liberté d’expres- sion, garanti par l’article 10 de la même Convention ».
Elle indique qu’il lui revient d’« apprécier l’illicéité et la gravité du dommage visé à l’article 6.I.8, afin de déterminer si les mesures sollicitées de suppression de compte, de suppression de contenus et d’identification de leur auteur, par nature attentatoires au droit à la liberté d’expression et au droit à la vie privée de ce dernier, sont nécessaires et proportionnées au but légitime poursuivi ». Elle ajoute que la demande « tendant à voir prescrire, à toute personne susceptible d’y contribuer, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne, qui ne relève pas d’une recherche de la responsabilité de l’hébergeur en cause, n’est pas conditionnée à une demande préalable de retrait du contenu auprès dudit hébergeur, même si cet élément peut, le cas échéant, être pris en compte dans le cadre de l’appréciation du caractère proportionné de la mesure sollicitée ».
Sur la demande de suppression en raison du caractère diffamatoire du message incriminé
Saisie de la demande de suppression du message incriminé en raison de son caractère diffamatoire, la juge commence par rappeler que, « lorsque la cause de la demande […] tient au caractère diffamatoire des propos publiés sur un site donné, l’existence du dommage ne peut s’évincer du seul caractère diffamatoire » (aux termes de l’article 29 de la loi du 29 juillet 1881, « toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération […] est une diffamation ») « des propos en cause, le délit de diffamation n’étant pas constitué lorsque la preuve de la vérité est rapportée ou lorsque l’excuse de bonne foi […] est reconnue à son auteur » (il s’agit là des deux moyens de défense de la personne poursuivie pour diffamation). Elle considère que, « dans la mesure où l’action engagée devant le tribunal […] oppose non pas la personne qui allègue le dommage à la personne qui l’aurait causé, mais la première à l’hébergeur du contenu critiqué » (qui n’est responsable que sous condition de n’avoir pas retiré le message qui lui aurait été notifié comme litigieux), « aucun débat contradictoire n’est rendu possible pour évaluer la réalité de l’atteinte », et que, « dans ces conditions, seul un abus caractérisé de la liberté d’expression peut justifier que le juge prenne des mesures telles qu’un retrait de contenu, même partiel, ou la fermeture d’un support de diffusion de propos ou le blocage d’un site internet, celles-ci devant être adaptées et proportionnées au dommage dont la réalisation ou l’imminence est reconnue dès lors qu’elles portent atteinte à la liberté fondamentale qu’est la liberté d’expression ». Elle estime que, « si outranciers que soient les propos employés […] et alors qu’il n’est pas envisageable de trancher la question du caractère diffamatoire de ces derniers […] en l’absence de leur auteur, il convient de considérer que ceux-ci ne constituent pas un abus manifeste de la liberté d’expression dès lors, en particulier, qu’ils sont intervenus dans un contexte marqué par les événements récents […] où doit être reconnu, à toute personne, un intérêt légitime à s’exprimer sur ce sujet, et notamment sur la manière dont le conflit est traité par les médias ». Elle en conclut qu’« il n’y a donc pas lieu d’ordonner la suppression des propos litigieux, en l’absence de démonstration de la nécessité d’une telle mesure ».
Sur la demande de suppression en raison de la commission du délit de mise en danger par communication de données personnelles
Par référence à l’article 223-1-1 du code pénal, qui réprime « le fait de révéler, de diffuser ou de transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d’une personne, permettant de l’identifier ou de la localiser aux fins de l’exposer ou d’exposer les membres de sa famille à un risque direct d’atteinte à la personne ou aux biens », la juge saisie considère qu’« il résulte des éléments du dossier que les informations diffusées […] consistent en des données qui sont publiques, pour être relatives au poste de directeur de la publication […] et correspondre aux données que lui-même communique sur son propre compte « X » », et que, « en l’absence de communication d’éléments extérieurs au message lui-même, dont le contenu à lui seul ne permet pas d’indiquer que la diffusion de ces données, déjà disponibles par ailleurs, aient eu pour objectif d’exposer le demandeur à un risque d’atteinte à sa personne ou à ses biens, il est ainsi insuffisamment démontré, en l’espèce, que le message incriminé constitue un dommage caractérisé par la commission du délit de mise en danger par communication de données personnelles ». Elle en conclut que « la demande de suppression du message litigieux ne saurait donc être ordonnée à ce titre ».
Sur la demande de communication des données de connexion
S’agissant de la demande de communication des données de connexion, destinée à permettre d’identifier et donc de poursuivre l’auteur du message litigieux, la décision commence par rappeler que, en application de l’article 6.II de la loi du 21 juin 2004, les prestataires techniques (fournisseurs d’accès et fournisseurs d’hébergement) « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont [ils] sont prestataires ».
Elle relève ensuite que, « s’agissant de la communication de données d’identification et de connexion d’utilisateurs de compte et de l’adresse électronique afférente, […] cette mesure peut être considérée comme de nature à prévenir ou faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne dès lors que les données obtenues pourront, le cas échéant, être utilisées pour diligenter une procédure à l’encontre de l’auteur du contenu dommageable, afin de voir prescrire toute mesure de nature à faire cesser ou à sanctionner le dommage ». Elle conclut cependant que, « en l’espèce, pour les mêmes raisons que celles ayant conduit au rejet de la demande de suppression du message publié […], il est insuffisamment démontré l’existence d’un dommage justifiant qu’il soit porté atteinte, au moyen de la transmission de données d’identification du titulaire dudit compte, sur le fondement de la procédure accélérée au fond, […] au droit au respect de la vie privée et au droit à la protection des données de l’auteur des propos litigieux ». En conséquence, la demande est rejetée.
Sur la demande de dommages-intérêts
Alors qu’était sollicitée, de la société Twitter, la réparation « du préjudice moral subi par le fait que le message litigieux est demeuré accessible sur le réseau social « X », pour ne pas avoir accédé à [la] demande de retrait », il est jugé, sur le fondement de l’article 6.I.2 de la loi du 21 juin 2004, selon lequel les personnes qui assurent, « pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services, ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services, si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible », et, en considération de l’analyse « tant des circonstances ayant motivé la publication des propos incriminés, que du sens et de la portée de ceux-ci, au regard du contexte spécifique dans lequel ils s’inscrivent », qu’il « ne saurait être considéré que la société hébergeur a ici engagé sa responsabilité en ne donnant pas immédiatement suite au signalement effectué auprès d’elle par le demandeur, le message en cause ne recelant pas […] un contenu manifestement illicite ». En conséquence, la demande de dommages-intérêts est, elle aussi, rejetée.
La présente décision illustre notamment le fait que si les messages diffusés par la voie des services de communication au public en ligne sont, en principe, soumis au régime de responsabilité des abus de la liberté d’expression, on se heurte cependant, à cet égard, à de nombreuses difficultés pratiques relatives à l’identification des auteurs, à la responsabilité conditionnelle des prestataires techniques, aux conditions de retrait après notification d’un contenu contesté, à la preuve dudit contenu, au point de départ du délai de prescription… Certaines d’entre elles expliquent et justifient qu’il soit ainsi statué, par une juge unique, dans le cadre de la dite « procédure accélérée au fond », sous réserve d’appel.