Madame [G] [I] a assigné TWITTER INTERNATIONAL UNLIMITED COMPANY devant le tribunal de Nice, réclamant l’identification d’utilisateurs ayant proféré des injures à son encontre. Élue maire de [Localité 22], elle a été victime de diffamation sur Twitter, ce qui l’a poussée à agir en justice. Lors de l’audience, elle a demandé la communication des données personnelles sous astreinte de 1500 € par jour de retard, ainsi que 5000 € pour ses frais de justice. Le tribunal a ordonné la communication des données d’identification, tout en imposant une astreinte de 500 € par jour de retard.. Consulter la source documentaire.

Quelles sont les conditions de communication des données d’identification des utilisateurs sur les plateformes de communication en ligne ?

La communication des données d’identification des utilisateurs sur les plateformes de communication en ligne est régie par plusieurs dispositions légales, notamment l’article 6-I-8 de la loi pour la confiance dans l’économie numérique (LCEN), devenu l’article 6-3 suite à la loi du 21 mai 2024. Cet article stipule que le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

En outre, l’article 6-II de la LCEN, devenu l’article 6 V-A, précise que les personnes mentionnées aux 1 et 2 du I de cet article détiennent et conservent les données permettant l’identification de quiconque a contribué à la création du contenu. Ces données doivent être conservées dans les conditions fixées par les articles L. 34-1 et suivants du code des postes et des communications électroniques.

Il est également important de noter que la communication de ces données ne peut être ordonnée que si elle est justifiée par un dommage, qu’elle est légalement admissible, et qu’elle ne cause pas une atteinte disproportionnée au droit au respect de la vie privée de l’auteur des propos, ainsi qu’à son droit à la liberté d’expression, garantis par l’article 8 et l’article 10 de la Convention européenne des droits de l’homme.

Ainsi, pour qu’une demande de communication de données soit recevable, elle doit être fondée sur des éléments prouvant l’existence d’un dommage et la nécessité de l’identification des auteurs des propos litigieux.

Quels sont les droits fondamentaux en jeu lors de la demande de communication des données personnelles ?

Lors de la demande de communication des données personnelles, plusieurs droits fondamentaux sont en jeu, notamment le droit au respect de la vie privée et le droit à la liberté d’expression. Ces droits sont garantis par la Convention européenne des droits de l’homme, en particulier par ses articles 8 et 10.

L’article 8 de la Convention stipule que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ». Cela signifie que la communication des données personnelles d’un individu ne peut être effectuée que dans des conditions strictes, afin de protéger sa vie privée.

De son côté, l’article 10 garantit le droit à la liberté d’expression, qui inclut la liberté de recevoir et de communiquer des informations. Toutefois, cette liberté n’est pas absolue et peut être soumise à des restrictions, notamment pour protéger la réputation et les droits d’autrui.

Dans le cadre de la communication des données d’identification, le juge doit donc apprécier si la mesure sollicitée est nécessaire et proportionnée au but légitime poursuivi, tout en respectant les droits fondamentaux des parties concernées. Cela implique une évaluation minutieuse des circonstances de l’affaire, des dommages allégués et des intérêts en présence.

Comment la prescription des actions en diffamation et injure publique affecte-t-elle la demande de communication des données ?

La prescription des actions en diffamation et injure publique est régie par la loi du 29 juillet 1881 sur la liberté de la presse. Selon l’article 65 de cette loi, l’action en diffamation se prescrit par trois mois à compter de la publication des faits. De même, l’action en injure publique se prescrit également par trois mois.

Dans le cas présent, la société défenderesse a soulevé la prescription des actions en diffamation et injure publique, arguant que les demandes de communication des données d’identification des comptes litigieux ne seraient donc pas nécessaires ni proportionnées. Cependant, il est important de noter que la demanderesse, Madame [I], a également invoqué des faits de cyberharcèlement, qui ne sont pas soumis à la même prescription.

L’article 222-33-2-2 du code pénal définit le cyberharcèlement et prévoit des sanctions spécifiques. Ainsi, même si les actions en diffamation et injure publique sont prescrites, cela ne fait pas obstacle à la recherche de preuves pour des faits de cyberharcèlement, qui peuvent justifier la demande de communication des données d’identification.

En conséquence, la prescription des actions en diffamation et injure publique ne saurait faire obstacle à la demande de communication des données, dès lors que la demanderesse justifie l’existence de faits de cyberharcèlement qui ne sont pas prescrits et qui nécessitent l’identification des auteurs pour engager des poursuites pénales.

Quelles sont les obligations des hébergeurs en matière de conservation et de communication des données personnelles ?

Les obligations des hébergeurs en matière de conservation et de communication des données personnelles sont principalement définies par l’article L. 34-1 du code des postes et des communications électroniques, ainsi que par le décret n° 2021-1362 du 20 octobre 2021.

Selon l’article L. 34-1, les opérateurs de communications électroniques, y compris les hébergeurs, sont tenus de conserver les données permettant d’identifier les utilisateurs. Plus précisément, les informations relatives à l’identité civile de l’utilisateur doivent être conservées pendant cinq ans à compter de la fin de validité de son contrat, tandis que d’autres informations fournies lors de la création du compte doivent être conservées pendant un an.

Le décret précité précise les types de données à conserver, notamment :

1. Les nom et prénom, la date et le lieu de naissance, ainsi que les adresses postales et électroniques de l’utilisateur.
2. Les informations relatives au paiement, qui doivent être conservées pendant un an.
3. Les données techniques permettant d’identifier la source de la connexion, qui doivent être conservées pendant un an pour les besoins de la lutte contre la criminalité et la délinquance grave.

En matière de communication des données, les hébergeurs ne peuvent transmettre les informations relatives à l’identité civile que pour les besoins de la poursuite d’une infraction pénale. Les données techniques, telles que les adresses IP, ne peuvent être communiquées que dans des cas de délinquance grave, ce qui n’est pas le cas dans la situation actuelle.

Ainsi, les hébergeurs doivent respecter ces obligations de conservation et de communication, tout en veillant à protéger les droits des utilisateurs, notamment leur droit à la vie privée et à la protection de leurs données personnelles.