L’Essentiel : Dans l’affaire Sogenactif, la responsabilité contractuelle de l’hébergeur est mise en lumière. La société, fournissant des espaces de stockage, ne peut revendiquer le statut d’hébergeur vis-à-vis de ses partenaires commerciaux, notamment son prestataire de paiement, en raison de manquements aux droits de propriété intellectuelle. La rupture du contrat par le prestataire de paiement n’est pas considérée comme abusive, car la LCEN, qui régit la responsabilité délictuelle des hébergeurs, ne s’applique pas aux relations contractuelles. Ainsi, la Société Générale peut résilier le service sans préavis si elle est informée d’activités illicites sur le site du client.

Régime de faveur de la LCEN exclu

Une société qui fournit à ses clients des espaces sur ses serveurs dans lesquels ceux-ci stockent les données de leur choix et auxquels ils accèdent grâce à un lien internet que leur fournit la société, ne peut se prévaloir du statut d’hébergeur à l’égard de ses partenaires commerciaux (et notamment son prestataire de paiement). Dans cette affaire, le prestataire de paiement en ligne de la société a résilié le contrat de monétique (Sogenactif) de cette dernière pour manquements répétés aux droits de propriété intellectuelle de tiers.

Pas de résiliation abusive

Le prestataire de stockage a fait valoir que la rupture de son contrat ne s’était pas faite dans le respect de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). Or, la LCEN qui fixe les conditions d’une responsabilité délictuelle de l’hébergeur n’a pas vocation à s’appliquer aux relations contractuelles.

Le contrat Sogenactif conclu entre les parties, s’inscrit dans un processus de sécurisation des paiements par carte bancaire mis en place par le GIE des cartes bancaires dans le domaine du commerce électronique et la vente à distance avec l’objectif d’éviter que des tiers non autorisés accèdent aux données liées à une carte CB ou agréée CB et afin de limiter l’utilisation du seul numéro de carte pour donner un ordre de paiement. Ce contrat stipule que le client professionnel de la banque s’engage à utiliser le système de paiement à distance sécurisé en s’abstenant de toute activité illicite (telle que la mise en péril de mineurs, des actes de pédophilie, des actes de contrefaçon d’oeuvres protégées par un droit de propriété intellectuelle, le non-respect de la protection des données personnelles …. ). La  Société Générale peut ainsi suspendre ou résilier le service sans préavis, sans autre formalité que l’envoi d’une lettre recommandée avec demande d’avis de réception, dès lors qu’elle est informée de l’illicéité du contenu du site internet du client (sans référence aux mécanismes de la LCEN).

A savoir : le groupe Mastercard a mis en oeuvre un système de détection d’éventuelles activités illicites des clients des banques, notamment la surveillance de leurs sites internet, afin de s’assurer que ses produits et services n’y soient pas associés.

Responsabilité délictuelle des hébergeurs

La LCEN, en transposant la directive sur le commerce électronique, établit un droit français de l’internet et pose des règles relatives au commerce électronique. Elle définit aussi un régime de responsabilité pour ses acteurs. Elle pose le principe de l’absence d’obligation pour les prestataires techniques de surveiller les contenus qu’ils stockent ou acheminent mais impose aux hébergeurs de retirer promptement les contenus illicites à partir du moment où ils en ont eu connaissance effective. L’article 6-I.-2 précise ainsi que les personnes physiques ou morales qui assurent le stockage de signaux d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu connaissance, elle ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

La LCEN instaure un système de présomption de connaissance des faits litigieux pour les hébergeurs à qui un certain nombre d’éléments d’information ont été notifiés. Le Conseil Constitutionnel a validé cette disposition légale en précisant dans sa décision n° 2004-496 du 10 juin 2004 qu’elle ne saurait avoir pour effet d’engager la responsabilité de l’hébergeur qui n’a pas procédé au retrait d’une information dénoncée comme illicite par un tiers que si celle-ci ne présente pas manifestement un tel caractère ou si son retrait n’a pas été ordonnée par un juge.

Télécharger 

Q/R juridiques soulevées :

Quel est le statut d’hébergeur d’une société qui fournit des espaces de stockage de données ?

Une société qui offre des espaces sur ses serveurs pour que ses clients y stockent des données ne peut pas se prévaloir du statut d’hébergeur vis-à-vis de ses partenaires commerciaux, comme son prestataire de paiement.

Dans le cas mentionné, le prestataire de paiement en ligne a résilié le contrat de monétique de la société pour des manquements répétés aux droits de propriété intellectuelle de tiers. Cela souligne que le statut d’hébergeur ne s’applique pas dans ce contexte commercial.

Quelles sont les implications de la LCEN sur la résiliation des contrats ?

La LCEN, qui régit la responsabilité des hébergeurs, ne s’applique pas aux relations contractuelles entre les parties. Dans cette affaire, le prestataire de stockage a contesté la résiliation de son contrat, arguant qu’elle n’était pas conforme à la LCEN.

Cependant, la loi n° 2004-575 du 21 juin 2004 ne couvre pas les ruptures de contrat, mais établit plutôt des règles sur la responsabilité délictuelle des hébergeurs. Cela signifie que les obligations de la LCEN ne protègent pas les prestataires dans le cadre de leurs relations contractuelles.

Quels sont les engagements d’un client professionnel envers son prestataire de paiement ?

Le contrat Sogenactif stipule que le client professionnel doit utiliser le système de paiement sécurisé tout en s’abstenant de toute activité illicite. Cela inclut des actes tels que la mise en péril de mineurs, la pédophilie, ou la contrefaçon d’œuvres protégées.

La Société Générale, en tant que prestataire, a le droit de suspendre ou de résilier le service sans préavis si elle est informée de l’illicéité du contenu du site internet du client. Cela montre l’importance de la conformité aux lois et règlements en matière de protection des données et de propriété intellectuelle.

Comment la LCEN définit-elle la responsabilité des hébergeurs ?

La LCEN établit un cadre pour la responsabilité des hébergeurs en précisant qu’ils ne sont pas tenus de surveiller les contenus qu’ils stockent. Toutefois, ils doivent retirer rapidement les contenus illicites dès qu’ils en ont connaissance effective.

L’article 6-I.-2 de la LCEN précise que les hébergeurs ne peuvent être tenus responsables des contenus stockés que s’ils avaient connaissance de leur caractère illicite et n’ont pas agi promptement pour les retirer. Cela crée un équilibre entre la protection des droits d’auteur et la liberté d’expression sur Internet.

Quelle est la présomption de connaissance des faits litigieux pour les hébergeurs ?

La LCEN introduit un système de présomption de connaissance pour les hébergeurs qui reçoivent des notifications concernant des contenus litigieux. Cela signifie qu’une fois qu’un hébergeur est informé d’un contenu potentiellement illicite, il a l’obligation d’agir.

Le Conseil Constitutionnel a validé cette disposition, stipulant que la responsabilité de l’hébergeur ne peut être engagée que si le contenu ne présente pas manifestement un caractère illicite ou si un juge n’a pas ordonné son retrait. Cela protège les hébergeurs contre des responsabilités excessives tout en leur imposant une obligation d’agir.