Brèves juridiques

Comment identifier les auteurs du délit de diffamation publique envers un particulier alors que l’infraction a été commise « de manière anonyme et/ou sous pseudonyme, par le biais d’un moyen de communication en ligne » ?

Une question qui nous préoccupe depuis quelques temps déjà mais que le Conseil constitutionnel n’aura pas à trancher.

Cette préoccupation était née à la suite de l’adoption du nouvel article 60-1-2 du Code de procédure pénale ; lequel limite, rappelle la Chambre criminelle de la Cour de cassation dans un arrêt du 14 mars 2023, « la possibilité de requérir les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, aux procédures portant sur un délit puni d’au moins un an d’emprisonnement commis par l’utilisation d’un réseau de communications électroniques. ». Une limitation importante, donc, au droit au juge pour les victimes d’infractions de presse.

Saisie par la Cour d’appel de Versailles[1] d’une demande de renvoi au Conseil constitutionnel d’une question prioritaire de constitutionnalité (QPC) portant sur les dispositions de l’article 60-1-2 précité, la Chambre criminelle a jugé que la QPC ne présentait pas un caractère sérieux et ne pouvait, dès lors, être transmise aux sages de la rue de Montpensier.

La motivation retenue par la Chambre criminelle permet de faire un ultime (?) rappel des données susceptibles d’être obtenues ou requises afin de tenter d’identifier le ou les auteurs de propos diffamatoires :

• en premier lieu, la Chambre criminelle juge qu’en limitant « aux procédures portant sur un délit puni d’au moins un an d’emprisonnement» la possibilité de requérir des données techniques, le législateur a entendu « renforcer les garanties répondant aux exigences constitutionnelles, compte tenu du caractère attentatoire à la vie privée de telles mesures, en tenant compte de la gravité de l’infraction recherchée et des circonstances de sa commission ».

Il est donc désormais clair qu’en matière de diffamation publique envers un particulier, délit qui expose son ou ses auteurs à une seule peine d’amende, il n’est plus possible de requérir les données techniques[2] afin d’identifier ce ou ces derniers.

• en revanche, et en second lieu, « l’article 60-1-2 précité ne fait pas obstacle à ce que le juge d’instruction ou l’officier de police judiciaire par lui commis requière des opérateurs de communications électroniques, fournisseurs d’accès à internet et hébergeurs, la remise des données relatives à l’identité civile de l’utilisateur ou de celles fournies par celui-ci au moment de la création du compte. De telles informations peuvent donc être sollicitées par une victime de diffamation publique commis sur un réseau de communication électronique, infraction punie d’une peine d’amende.»

Il demeure donc possible d’obtenir les données d’identité civile[3], afin d’engager une procédure pénale qui ne serait pas vouée à l’échec.

Pour le reste, le défaut de caractère sérieux de la QPC est constaté en raison de l’absence :

• d’abord, d’atteinte au droit à un recours effectif ou au droit à obtenir réparation, dans la mesure où rien n’empêche « la victime de mettre en mouvement l’action publique devant la juridiction d’instruction ou, le cas échéant, directement devant la juridiction de jugement » ;

• ensuite, d’atteinte au principe d’égalité devant la loi pénale dès lors qu’ « en adoptant ces dispositions, le législateur a entendu limiter les ingérences dans le droit au respect de la vie privée, eu égard au caractère particulièrement attentatoire de ces réquisitions, en fonction de la gravité des infractions poursuivies, sans instaurer de discrimination injustifiée entre les victimes. ».

Doit-on, en définitive, être rassuré par la motivation retenue par la Chambre criminelle ? Sans doute un peu.

Toutefois, on aimerait, pour être certain de l’efficacité des seules données d’identité civile dans la recherche des auteurs de délits punis d’une seule peine d’amende, telles que la diffamation publique, avoir un peu de recul.

A voir donc en pratique.

[1] CA Versailles, 6 décembre 2022.

[2] Dont on a indiqué la nature précise dans une précédente news. Ainsi qu’en dispose le IV de l’article R.10-13 du code des postes et communications électroniques :

« IV.-Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont :

1° L’adresse IP attribuée à la source de la connexion et le port associé ;

2° Le numéro d’identifiant de l’utilisateur ;

3° Le numéro d’identification du terminal ;

4° Le numéro de téléphone à l’origine de la communication. »

[3] Voir notre précédente news concernant la possibilité d’obtenir les données d’identification dans le cadre d’une procédure en référé fondé sur l’article 145 du Code de procédure civile (ordonnance du Président du Tribunal judiciaire de Paris ; affaire dans laquelle les actions envisagées concernaient de possibles faits de dénigrement et de cyberharcèlement).

Pour avoir attribué une note de 9/100 et classé « mauvais », un produit contenant comme additif du nitrite de sodium (E250), le tribunal de commerce d’Aix-en-Provence a dit, par jugement du 13 septembre 2021, que la SAS YUCA[1] « a exercé, et exerce, une pratique commerciale déloyale et trompeuse au préjudice » de son fabricant et, partant, a considéré que YUCA « a commis, et commet, des actes de dénigrement » à son encontre.

La société YUCA ayant interjeté appel, la Cour d’appel d’Aix-en-Provence a, par un arrêt du 8 décembre 2022[2], infirmé le jugement de première instance « dans l’intégralité de ses dispositions ».

Au soutien de ses demandes en appel, outre la requalification des faits en diffamation et, partant, de l’action en une procédure visant à réparer une atteinte à l’honneur et à la considération[3], la société appelante estimait notamment, au fond, qu’il devait être fait application « des textes constitutionnels et conventionnels relatifs à la liberté d’expression » dans le cadre d’un débat d’intérêt général.  YUCA évoquait aussi les règles relatives au droit d’alerte en matière sanitaire.

La Cour était donc appelée à procéder à un exercice délicat ; à savoir celui d’une articulation entre, d’un côté, des faits susceptibles de constituer une diffamation ou un dénigrement, de l’autre, la protection de la liberté d’expression.

C’est, en effet, au regard de cette liberté et des textes qui la consacrent, insiste la Cour, que les conditions d’engagement de la responsabilité de la société YUCA doivent être examinées :

« il est donc ni contesté, ni contestable, que le service offert par le consommateur est un service d’information mais aussi un outil pour permettre à ce consommateur d’agir auprès des industriels dans le but d’obtenir une amélioration des produits offerts ; le fait que la société YUCA ait un statut commercial, et qu’elle puisse tirer un profit économique de cette activité, est sans incidence sur ce constat.

Toute activité, fut-elle à but commercial, ayant pour finalité l’information de tiers et la diffusion d’opinion est protégée par la liberté d’expression[4] telle que garantie par l’article 10 de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales, l’article 11 de la Déclaration des droits de l’Homme et du citoyen inscrite au préambule de la Constitution et l’article 11 de la Charte des droits fondamentaux de l’Union Européenne, dans les limites prescrites par ces textes tels qu’interprétés par la Cour Européenne des Droits de l’Homme. Il convient en conséquence d’examiner la responsabilité de la société YUCA dans le cadre de son activité commerciale en tenant compte de ces règles relatives à la liberté d’expression, principe général du droit. »

Sur la requalification des faits en faits constitutifs de diffamation, la Cour d’appel précise que lorsqu’une allégation vise un produit, celle-ci « ne peut constituer un acte diffamatoire, sauf lorsque cette allégation est destinée de manière exprès à porter atteinte à l’honneur ou à la considération de son fabricant ou de son distributeur clairement identifié. ».

Tel n’était pas le cas en l’espèce, les informations diffusées ne comportant « aucune allégation concernant la société » fabriquant le produit ; laquelle société n’apparaissant par ailleurs « dans aucune des mentions et informations contestées ».

Aussi, les juges d’appel considèrent que ce n’est pas sur le terrain de la loi sur la liberté de la presse mais sur ceux de la pratique commerciale déloyale, de la pratique commerciale trompeuse[5] et du dénigrement que l’affaire doit être examinée.

Sur la question de l’exercice d’une pratique commerciale déloyale, la Cour retient pour infirmer le jugement de première instance, que « si le fait d’informer le consommateur, par le biais d’une application, sur les qualités d’un produit proposé dans un magasin doit être considéré comme une action en relation directe avec la vente de ce produit » et, partant, « une pratique commerciale »[6], la société YUCA a, en l’espèce, fait preuve de diligence professionnelle dans la présentation du produit en cause :

• en fournissant au consommateur, en les explicitant[7], les critères aux termes desquels la note et l’évaluation du produit a été faite
• en ne dérogeant pas aux règles méthodologiques mises en place par l’application pour ce produit en particulier ; dérogation qui aurait pu avoir pour effet de le défavoriser.

Mais, l’intérêt principal de l’arrêt ici commenté concerne les faits de dénigrement – et la responsabilité extracontractuelle –  reprochés à la société appelante et la manière dont la Cour opère son contrôle au regard de la protection de la liberté d’expression dont bénéficie, selon elle, l’activité de la société YUCA ; « fût-elle commerciale ».

Le dénigrement, qui n’exige pas une situation de concurrence directe et effective entre deux personnes pour être constitué, « consiste à divulguer, par tout moyen, une information de nature à jeter le discrédit sur un produit commercialisé par l’autre, à moins que l’information en cause ne se rapporte à un sujet d’intérêt général, repose sur une base factuelle suffisante, et qu’elle soit exprimée avec une certaine mesure »[8].

Intérêt général, base factuelle suffisante, une certaine mesure, voici des termes qui nous paraissent familiers dès lors qu’est en jeu la protection de la liberté d’expression en droit de la presse ou plus largement en matière de diffamation.

La question était donc ici de savoir si le discrédit jeté sur le produit fabriqué par la société intimée – lequel n’est pas contestable au vu de la note attribuée (9/100) et du commentaire « mauvais », constitue un acte de dénigrement fautif ou si la société YUCA pouvait bénéficier du régime protecteur de la liberté d’expression.

L’analyse de la Cour d’appel, dont dépend le bénéficie du régime protecteur de la liberté d’expression, revêt, de toute évidence, une importance fondamentale pour la société appelante dans la mesure où « cette notation et cette évaluation sont l’objet même de l’application YUKA dans le cadre de son activité d’information ». En l’espèce :

• sur l’existence d’un débat d’intérêt général, la réalité d’un débat public « sur la nocivité des additifs nitrés dans l’alimentation», la Cour estime qu’elle est établie au vu des pièces produites par l’appelante, à savoir, outre des articles de presse, « la proposition de loi datée du 3 février 2022 relative à l’interdiction de ces additifs ».

On relèvera, d’ailleurs, que les juges d’appel insistent sur le fait qu’ils ont la charge d’apprécier la seule existence dudit débat public et non de se prononcer sur le rapport bénéfice-risque de l’emploi de telles substances. C’est donc bien cette seule réalité du débat public, qui se traduit notamment par des discussions au sein de la communauté scientifique, qu’il appartient aux juges du fond de contrôler.

• sur la base factuelle suffisante, en cohérence avec l’infirmation du jugement de première instance quant l’existence d’une pratique commerciale déloyale, la Cour d’appel juge que « Les articles scientifiques reproduits par la société YUCA sur son site (…)», qui « sont issus d’un travail de recherche non contestable », « constituent une base factuelle suffisante pour diffuser une allégation concernant le danger que pourrait représenter l’utilisation de l’additif E 250 pour la santé humaine ».

Ces mêmes articles scientifiques, appuie la Cour, et en particulier les travaux les plus récents, « confirment pour le moins qu’il est possible, sans excéder le droit à la liberté d’expression, de divulguer sur une base documentaire réelle l’information selon laquelle l’ajout d’additifs nitrés dans l’alimentation peut être considéré comme dangereux pour la santé ».

• ce sont ces mêmes motifs qui ont convaincu les juges d’appel de la satisfaction du dernier critère. Plus précisément, il est jugé que « pour les mêmes motifs factuels, l’utilisation du terme « risque élevé » et la mention de présence d’agents génotoxiques et cancérogènes, termes repris notamment par l’agence nationale de la sécurité sanitaire de l’alimentation, ne peuvent être considérés comme dépassant la mesure requise dans le cadre de la diffusion d’informations» ; ce qu’ils ne pourraient être, ajoute la Cour d’appel d’Aix-en-Provence, que si la société YUCA se présentait comme ce qu’elle n’est pas, à savoir une « autorité scientifique officielle et reconnue ».

Pour dire les choses autrement, si l’on était ici en matière de diffamation, on y verrait la démonstration de la « bonne foi » de l’auteur des propos incriminés.

Les réponses apportées ici par la Cour d’appel aux critères de l’intérêt général, de la base factuelle suffisante et du degré de mesure sont d’autant plus intéressantes que son arrêt du 8 décembre 2022 n’est que le dernier épisode en date d’une série toujours en cours ; d’autres juridictions d’appel étant amenées à se prononcer sur des contentieux similaires dans les mois à venir.

L’avenir de la société appelante et de son application sont en jeu mais aussi, davantage, celui d’une liberté d’expression « 2.0 » qui conditionne l’information des consommateurs à la véracité scientifique des allégations diffusées ou, à tout le moins, à une suffisante base factuelle traduisant l’existence voire la nécessité d’un débat public.

[1] Qui développe l’application « YUKA » (YUCA pour la société, YUKA pour l’application) pour mobile visant à informer le consommateur sur les produits alimentaires et cosmétiques, notamment leur composition, et leurs éventuels risques pour la santé.

[2] CA Aix-en-Provence, 8 décembre 2022, RG n° 21/14555.

[3] Il était ainsi soulevé que l’action était soumise aux dispositions de la loi du 29 juillet 1881 et que, par voie de conséquence, l’assignation devait être annulée et subsidiairement « déclarée prescrite et en outre irrecevable pour défaut d’intérêt à agir ».

[4] Mis en gras et souligné par nos soins.

[5] La Cour infirmera le jugement du Tribunal de commerce d’Aix-en-Provence au motif que la pratique commerciale trompeuse, au sens de l’article L.21-2 2° du Code de la consommation, qualifie le bien ou le service « proposé par l’auteur des allégations ». C’est donc à bon droit, estiment les juges d’appel, que la société YUCA a pu contester devant eux l’application de cette qualification au litige dès lors que « le caractère mensonger des allégations et indications lui étant reproché ne [concerne] pas des services proposés par elle, mais des produits fabriqués par un tiers. ».

[6] Au sens de l’article 2 d) de la directive 2005/29 CE et de l’article L.121-1 du Code de la consommation, aux termes duquel « Une pratique commerciale est déloyale lorsqu’elle est contraire aux exigences de la diligence professionnelle et qu’elle altère ou est susceptible d’altérer de manière substantielle le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé, à l’égard d’un bien ou d’un service. ».

[7] En indiquant au consommateur les sources scientifiques sur lesquelles la société YUCA s’est appuyée pour évoquer « le caractère « probablement « cancérogène pour l’homme » des composés de nitrite selon le Centre International de recherche sur le cancer et l’augmentation du risque d’apparition de maladies du sang ».

[8] La Cour d’appel reprenant ici l’attendu de principe de l’arrêt de la Chambre commerciale de la Cour de cassation du 9 janvier 2019 (n° 17-18.350).

Tout est une histoire d’équilibre.

Depuis 2008, la Cour Européenne des Droits de l’Homme (CEDH) a cherché à atteindre cet équilibre, celui entre la protection de la liberté d’expression des lanceurs d’alerte et l’éventuelle sanction en raison du préjudice causé à l’employeur du fait de la divulgation d’informations confidentielles, recueillies sur leur lieu de travail.

L’exercice peut s’avérer difficile dès lors que l’employé est tenu, dans le cadre de sa relation de travail, à un devoir de loyauté, de réserve et de discrétion.

Pour déterminer si une sanction du lanceur d’alerte a causé une ingérence disproportionnée dans l’exercice de son droit à la liberté d’expression, la Cour a défini 6 critères dans l’arrêt Guja c. Moldavie du 12 février 2018[1] :

• l’existence ou non d’autres moyens pour procéder à la divulgation ;
• l’intérêt public présenté par les informations divulguées ;
• l’authenticité des informations divulguées ;
• le préjudice causé à l’employeur ;
• la bonne foi du lanceur d’alerte ;
• la sévérité de la sanction.

La Cour s’étant toujours refusée à donner une définition précise du lanceur d’alerte, c’est à un examen concret de chaque situation qu’elle se livre pour dire s’il y a eu ou non violation de l’article 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

Dans son arrêt de Grande Chambre du 14 février 2023[2], la Cour s’est prononcée sur le renvoi d’un arrêt de chambre du 11 mai 2021 qui avait conclu à une absence de violation de l’article 10 précité dans l’affaire dite « LuxLeaks », alors qu’un lanceur d’alerte avait été condamné en appel à 1.000 euros d’amende et au paiement d’un euro symbolique de dommages et intérêts, pour avoir divulgué « quatorze déclarations fiscales et deux courriers d’accompagnement » qui furent repris dans l’émission « Cash investigation » et « mis en ligne par une association regroupant des journalistes, dénommée « International Consortium of Investigative Journalists » (« ICIJ ») ».

Dans son arrêt de 2021, la Cour avait considéré que l’intérêt public de la divulgation n’était pas suffisant pour compenser le préjudice subi par l’employeur du lanceur d’alerte.

En Grande Chambre, la Cour adopte une solution différente et conclut à une violation de l’article 10 de la Convention au motif, notamment, que les informations divulguées étaient bien de celles présentant un intérêt public[3] et, partant, susceptibles de justifier une alerte car « touchant au fonctionnement des autorités publiques dans une société démocratique et provoquant, dans le public, un débat suscitant des controverses (…) ».

« Quant à la mise en balance entre l’intérêt public que présente l’information divulguée et les effets dommageables de la divulgation », la CEDH précise, d’abord, que le contexte dans lequel s’opère la divulgation doit être apprécié. En l’espèce, les informations divulguées s’inscrivaient dans la continuité d’un débat public sur les pratiques fiscales au Luxembourg mais aussi dans le reste de l’Europe et, en particulier, en France. A cet égard, les juges de la Grande Chambre rappellent que :

« qu’un débat public peut s’inscrire dans la continuité et être nourri par des éléments d’informations complémentaires (Dammann, précité, § 54, et Colaço Mestre et SIC – Sociedade Independente de Comunicação, S.A. c. Portugal, nos 11182/03 et 11319/03, § 27, 26 avril 2007). Des révélations qui portent sur des faits d’actualité ou débats préexistants peuvent également servir l’intérêt général (Couderc et Hachette Filipacchi Associé, précité, § 114). En effet, un débat public n’est pas figé dans le temps et, ainsi que le fait valoir MLA[4], « l’attitude des citoyens sur des questions d’intérêt public est évolutive » (paragraphe 98 ci-dessus). Dès lors, pour la Cour, la seule circonstance qu’un débat public sur les pratiques fiscales au Luxembourg était déjà en cours au moment où le requérant divulgua les informations litigieuses ne saurait en soi exclure que ces informations puissent, elles-aussi, présenter un intérêt public au regard du débat ayant suscité des controverses en ce qui concerne les pratiques fiscales des sociétés en Europe, et en particulier en France (voir paragraphes 187 à 192 ci-dessous) et de l’intérêt légitime du public à en connaître. »

Ensuite, la Cour considère que l’appréciation des effets dommageables de la divulgation ne doit pas se faire au regard des seuls impacts financiers éventuels pour l’employeur ; lequel a subi un préjudice de réputation dont « la réalité n’apparaît pas avérée sur le long terme »[5]. La CEDH relève ainsi que, « sur le second plateau de la balance », la Cour d’appel ayant condamné le lanceur d’alerte :

« s’est contentée de placer le seul préjudice subi par PwC et a seulement tenu compte de la circonstance que l’employeur du requérant avait été « associé à une pratique d’évasion fiscale, sinon à une optimisation fiscale », qu’il avait été « victime d’infractions pénales » et avait « subi nécessairement un préjudice » (paragraphe 35 ci-dessus).

200. Certes, aux yeux de la Cour, les éléments d’appréciation retenus par la Cour d’appel en ce qui concerne le préjudice subi par PwC, à savoir « l’atteinte à l’image » et « une perte de confiance » (paragraphe 35 ci-dessus), sont incontestablement pertinents. Pour autant, la Cour d’appel s’est contentée de les formuler en termes généraux, sans apporter de précision permettant de comprendre pourquoi elle a finalement estimé qu’un tel préjudice, dont la nature et la portée n’ont au demeurant pas été déterminées de manière circonstanciée, était « supérieur à l’intérêt général » que présentait la divulgation des informations litigieuses. La Cour en déduit que la Cour d’appel n’a pas placé, dans le second plateau de la balance, l’ensemble des effets dommageables qu’il convenait de prendre en compte.»

Il est donc revenu à la Grande Chambre de procéder « elle-même à la mise en balance des intérêts en présence » ; laquelle lui a permis de conclure que l’intérêt public « attaché à la divulgation », dans le cas d’espèce, l’emporte sur « l’ensemble des effets dommageables » :

« À cet égard, elle rappelle qu’elle a reconnu que les informations révélées par le requérant présentaient indéniablement un intérêt public (paragraphes 191-192 ci-dessus). Dans le même temps, elle ne saurait ignorer que la divulgation litigieuse s’est faite au prix d’un vol de données et de la violation du secret professionnel qui liait le requérant. Ceci étant, elle relève l’importance relative des informations divulguées, eu égard à leur nature et à la portée du risque s’attachant à leur révélation. Au vu des constats opérés ci-dessus (paragraphes 191-192 ci- dessus) quant à l’importance, à l’échelle tant nationale qu’européenne, du débat public sur les pratiques fiscales des multinationales auquel les informations divulguées par le requérant ont apporté une contribution essentielle, la Cour estime que l’intérêt public attaché à la divulgation de ces informations, l’emporte sur l’ensemble des effets dommageables. »

Enfin, sans revenir sur l’intégralité des 6 critères précités – lesquels étaient satisfaits en l’espèce –  , il est important de signaler la précision apportée par la Cour au premier d’entre eux, à savoir le critère de « l’existence ou non d’autres moyens pour procéder à la divulgation ».

En effet, si la voie interne (saisie de sa hiérarchie par le lanceur d’alerte) doit être privilégiée à la voie externe, la Cour rappelle que « cet ordre de priorité entre canaux internes et canaux externes de signalement ne revêt pas, dans la jurisprudence de la Cour, un caractère absolu. ».

Concrètement, cela signifie qu’il peut exister des situations dans lesquelles les « mécanismes internes de signalement » ne sont pas adaptés ; ce qui peut justifier le « recours direct à une « voie externe de dénonciation » ».

Tel était ici le cas dès lors que « les pratiques d’optimisation fiscale au bénéfice de grandes multinationales et les déclarations fiscales – actes juridiques d’information (paragraphe 28 ci-dessus) préparées par l’employeur du requérant pour le compte de ses clients, à destination des services fiscaux luxembourgeois, étaient légales au Luxembourg » et que, partant, « Elles ne révélaient donc rien de répréhensible, au sens de la loi, qui aurait justifié que le requérant tente d’alerter sa hiérarchie afin qu’il fût mis un terme à des agissements constituant l’activité normale de son employeur ».

Il est donc particulièrement important de relever que, ce faisant, la CEDH conforte la protection de la liberté d’expression des lanceurs d’alerte ; lesquels, lorsque les pratiques révélées sont légales, ne peuvent divulguer des informations d’intérêt public que par la voie d’un canal externe :

« La Cour considère que, dans pareil cas, seul le recours direct à un canal externe de divulgation est susceptible de constituer un moyen efficace d’alerte. Ainsi que le fait valoir MLA, dans certaines circonstances, le recours aux médias peut s’avérer être la condition de l’efficacité du lancement d’alerte (paragraphe 97 ci-dessus). Dans ces conditions, lorsque sont en cause des agissements ou des pratiques portant sur les activités habituelles de l’employeur et qui n’ont, en soi, rien d’illégal, le respect effectif du droit de communiquer des informations présentant un intérêt public suppose d’admettre le recours direct à une voie externe de divulgation, se traduisant, le cas échéant, par la saisine des médias. C’est d’ailleurs ce que la Cour d’appel a admis, en l’espèce, en jugeant que le requérant ne pouvait pas agir autrement, et qu’« une information du public par un média était, en l’occurrence, et vu les circonstances, la seule alternative réaliste pour lancer l’alerte » (paragraphe 34 ci-dessus). La Cour tient à souligner qu’un tel constat est cohérent avec sa jurisprudence. »

A la lecture de l’arrêt Halet c. Luxembourg, la protection des lanceurs d’alerte ressort incontestablement renforcée.

En effet, en insistant sur la « légitimité » d’une divulgation externe d’informations lorsque les comportements en cause sont légaux, d’une part, en précisant – ou en élargissement selon l’opinion dissidente commune annexée à la décision – le critère de l’intérêt public, d’autre part, la CEDH poursuit la construction d’une jurisprudence toujours plus protectrice des lanceurs d’alerte.

Au mépris de notions pourtant tout aussi précieuses dans une société démocratique telles que le secret professionnel ? La prise en compte par les juridictions nationales de la solution retenue par la Cour de Strasbourg et son articulation avec le régime juridique interne[6] de protection des lanceurs d’alerte seront à surveiller de près.

[1] CEDH, 12 février 2018, Guja c. Moldavie, n° 14277/04.

[2] CEDH, 14 février 2023, Halet c. Luxembourg, n° 21884/18.

[3] L’opinion dissidente de 4 des 17 juges composant la Grande Chambre, annexée à l’arrêt, évoque un « élargissement [considérable] de la « notion d’intérêt public » qui « doit être attaché à l’information divulguée pour pouvoir faire bénéficier le lanceur d’alerte d’une protection. ». Plus précisément, ces 4 juges considèrent qu’au « signalement par un employé des actes, des pratiques ou des comportements illicites, sur le lieu de travail » et « ceux qui sont qui sont répréhensibles tout en étant légaux », l’arrêt du 14 février 2023 y ajoute une troisième catégorie de comportements « entièrement nouvelle en matière de lancement d’alerte, à savoir « certaines informations touchant au fonctionnement des autorités publiques dans une société démocratique et provoquant, dans le public, un débat suscitant des controverses de nature à faire naître un intérêt légitime de celui-ci à en connaître, afin de se forger une opinion éclairée sur la question de savoir si elles révèlent ou non une atteintes à l’intérêt public » (paragraphe 138), tout en précisant que les informations peuvent aussi porter sur des comportements d’acteurs privés (paragraphe 142). ».

Les 4 magistrats dénoncent « un critère excessivement flou ». Il est vrai, comme ces derniers le soulignent, que, d’une part, « l’intérêt de la divulgation va décroissant selon que l’on se trouve dans la première, la deuxième ou la troisième catégorie », d’autre part, que s’agissant de la catégorie « nouvelle » selon eux du « débat suscitant des controverses », celle-ci met à mal les notions de secret professionnel et de confidentialité. C’est la raison pour laquelle, afin de ne pas créer davantage d’insécurité juridique, la solution retenue ici par la Cour, et qualifiée dans l’opinion dissidente commune de « revirement de jurisprudence », devrait voir ses effets modulés dans le temps.

[4] Maison des Lanceurs d’alerte, tiers intervenant dans la procédure.

[5] Communiqué de presse du 14 février 2023.

[6] Article 6 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin II », dont la rédaction est issue de l’article 1^er de la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte :

« I.-Un lanceur d’alerte est une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, du droit de l’Union européenne, de la loi ou du règlement. Lorsque les informations n’ont pas été obtenues dans le cadre des activités professionnelles mentionnées au I de l’article 8, le lanceur d’alerte doit en avoir eu personnellement connaissance.

II.-Les faits, informations et documents, quel que soit leur forme ou leur support, dont la révélation ou la divulgation est interdite par les dispositions relatives au secret de la défense nationale, au secret médical, au secret des délibérations judiciaires, au secret de l’enquête ou de l’instruction judiciaires ou au secret professionnel de l’avocat sont exclus du régime de l’alerte défini au présent chapitre.

III.-Lorsque sont réunies les conditions d’application d’un dispositif spécifique de signalement de violations et de protection de l’auteur du signalement prévu par la loi ou le règlement ou par un acte de l’Union européenne mentionné dans la partie II de l’annexe à la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union, le présent chapitre ne s’applique pas.

Sous réserve de l’article L. 861-3 du code de la sécurité intérieure, lorsqu’une ou plusieurs des mesures prévues aux articles 10-1,12 et 12-1 de la présente loi sont plus favorables à l’auteur du signalement que celles prévues par un dispositif spécifique mentionné au premier alinéa du présent III, ces mesures s’appliquent. Sous la même réserve, à défaut de mesure équivalente prévue par un tel dispositif spécifique, les articles 13 et 13-1 sont applicables. ».

Le 6 mars 2023, l’Assemblée nationale a adopté en première lecture une proposition de loi « visant à garantir le respect du droit à l’image des enfants ».

Ainsi que le rappelle l’exposé des motifs de cette proposition de loi, l’intervention du législateur est apparue nécessaire dès lors que :

« Dans une société de plus en plus numérisée, le respect de la vie privée des enfants s’impose aujourd’hui comme une condition de leur sécurité, de leur bien-être et de leur épanouissement. Consacré par l’article 16 de la Convention Internationale des Droits de l’Enfant[1], ce principe apparaît pourtant pris en tenaille entre des intérêts contraires et pas toujours bienveillants. »

Ces « intérêts contraires », les risques d’exposition ou de surexposition des enfants sur les réseaux sociaux, se manifestent notamment dans un phénomène connu sous le vocable de « sharenting », « contraction de deux mots anglais sharing (partager) et parenting (parentalité) »[2].

Le sharenting est présenté dans l’exposé des motifs comme l’un des principaux risques d’atteinte à la vie privée des enfants :

« On estime en moyenne qu’un enfant apparaît sur 1 300 photographies publiées en ligne avant l’âge de 13 ans, sur ses comptes propres, ceux de ses parents ou de ses proches (5). La publication sur les comptes des parents de contenus relatifs à leurs enfants (…) constitue ainsi aujourd’hui l’un des principaux risques d’atteinte à la vie privée des mineurs, pour deux raisons. D’une part, du fait de la difficulté à contrôler la diffusion de son image, d’autant plus problématique dans le cas de mineurs. D’autre part, en raison d’un conflit d’intérêt susceptible de survenir dans la gestion du droit à l’image des enfants par leurs parents. »

Outre les difficultés pour effacer les données publiées ou encore le cyberharcèlement, l’impossibilité de contrôler l’image d’un mineur sur internet l’expose à d’autres risques majeurs et en particulier à la pédopornographie. A cet égard, le rapporteur du texte, Monsieur Bruno STUDER, précise que :

« 50 % des photographies qui s’échangent sur les forums pédopornographiques avaient été initialement publiées par les parents sur leurs réseaux sociaux. Certaines images, notamment les photographies de bébés dénudés ou de jeunes filles en tenue de gymnastique intéressent tout particulièrement les cercles pédophiles ; le problème va donc bien au-delà des contenus sexualisés mis en ligne par les parents ou par les enfants eux-mêmes. Les informations diffusées sur le quotidien des enfants peuvent dans le pire des cas, qui plus est, permettre à des individus d’identifier leurs lieux et leurs habitudes de vie à des fins de prédation sexuelle. »

Pour toutes ces raisons, il était indispensable que, par un texte à vocation pédagogique, les parents soient davantage responsabilisés dans leur usage des réseaux sociaux, dès lors que les contenus qu’ils publient concernent leurs enfants.

Pour atteindre cet objectif, la proposition de loi – dont on soulignera qu’elle a été adoptée à l’unanimité – prévoit :

• l’introduction de la notion de vie privée[3] dans la définition de l’autorité parentale : le second alinéa de l’article 371-1 du Code civil serait désormais rédigé comme suit :

« Elle appartient aux parents jusqu’à la majorité ou l’émancipation de l’enfant pour le protéger dans sa sécurité, sa santé, sa vie privée et sa moralité, pour assurer son éducation et permettre son développement, dans le respect dû à sa personne. »

• l’exercice en commun, par les deux parents, du droit à l’image de l’enfant mineur[4] :

« I. – L’article 372-1 du code civil est ainsi rétabli :

« Art. 372-1. – Les parents exercent en commun le droit à l’image de leur enfant mineur, dans le respect du droit à la vie privée mentionné à l’article 9. Les parents associent l’enfant à l’exercice de son droit à l’image, selon son âge et son degré de maturité. »

II (nouveau). – L’avant-dernier alinéa de l’article 226-1 du code pénal est complété par les mots : « dans le respect de l’article 372-1 du code civil ».

• la définition de mesures pouvant être prises par le juge en cas de désaccord entre les parents dans l’exercice du droit à l’image de l’enfant mineur[5]:

« Après le troisième alinéa de l’article 373-2-6 du code civil, il est inséré un alinéa ainsi rédigé :

« Il peut également, en cas de désaccord entre les parents sur l’exercice des actes non usuels relevant du droit à l’image de l’enfant, interdire à l’un des parents de publier ou de diffuser tout contenu relatif à l’enfant sans l’autorisation de l’autre parent. Ces mesures peuvent, s’il y a urgence, être ordonnées en référé. »

• la possibilité d’une délégation forcée de l’autorité parentale dans les situations où l’intérêt des parents rentre en conflit avec celui de l’enfant dans l’exercice de son droit à l’image :

« Après le troisième alinéa de l’article 377 du code civil, il est inséré un alinéa ainsi rédigé :

« Lorsque la diffusion de l’image de l’enfant par ses parents porte gravement atteinte à la dignité ou à l’intégrité morale de celui-ci, le particulier, l’établissement ou le service départemental de l’aide sociale à l’enfance qui a recueilli l’enfant ou un membre de la famille peut également saisir le juge aux fins de se faire déléguer l’exercice du droit à l’image de l’enfant. »

Ce texte, désormais entre les mains du Sénat et attendu par les défenseurs de la cause des enfants, s’inscrit dans un mouvement plus global de protection des mineurs qui a récemment pris la forme d’une campagne de sensibilisation à un usage raisonné des écrans[6], d’une généralisation à venir des dispositifs de contrôle parental[7] ou encore de l’instauration d’une « majorité numérique »[8] à 15 ans avec l’obligation pour les réseaux sociaux de s’assurer de l’âge de leurs utilisateurs et de recueillir l’accord des parents pour leur inscription[9].

[1] « Nul enfant ne fera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes illégales à son honneur et à sa réputation. L’enfant a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »

[2] Les risques du « sharenting », l’exposition des enfants par leurs parents sur Internet, ciblés à l’Assemblée (lemonde.fr)

[3] Article 1^er de la proposition de loi.

[4] Article 2 de la proposition de loi.

[5] Article 3 de la proposition de loi.

[6] Accueil – Je Protège Mon Enfant (jeprotegemonenfant.gouv.fr)

[7] Loi n° 2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d’accès à internet

[8] S’il ne consacre pas expressément une « majorité numérique » à 15 ans, le « nouvel article 45 de la loi du 6 janvier 1978 – modifiée par l’ordonnance n° 2018-1125 du 12 décembre 2018 – (…) autorise les mineurs de plus de quinze ans à « consentir seul[s] à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information ». ». Voir : V. TESNIERE, « Protection des mineurs sur internet : un droit épars », Légipresse, n° 406, pp. 472 à 480.

[9] Proposition de loi, adoptée, par l’Assemblée nationale après engagement de la procédure accélérée, visant à instaurer une majorité numérique et à lutter contre la haine en ligne, n° 389, déposé(e) le jeudi 2 mars 2023

Dans une précédente news « droit de la presse & réseaux sociaux », nous commentions le refus de la Chambre criminelle de la Cour de cassation[1] de renvoyer deux questions prioritaires de constitutionnalité (QPC) portant sur l’article 39 quinquies de la loi du 29 juillet 1881 sur la liberté de la presse ; article qui, pour rappel, dispose que :

« Le fait de diffuser, par quelque moyen que ce soit et quel qu’en soit le support, des renseignements concernant l’identité d’une victime d’une agression ou d’une atteinte sexuelles ou l’image de cette victime lorsqu’elle est identifiable est puni de 15 000 euros d’amende.

Les dispositions du présent article ne sont pas applicables lorsque la victime a donné son accord écrit. »

Le 7 février 2023, la Chambre criminelle a ainsi pu statuer sur le pourvoi proprement dit, formé contre l’arrêt de la Cour d’appel de Paris du 3 février 2022 ayant condamné l’auteur dudit pourvoi à 1.000 euros d’amende pour « diffusion d’image ou de renseignement sur l’identité d’une victime d’agression ou d’atteinte sexuelles sans son accord écrit. ».

Les moyens tirés de l’inconstitutionnalité de l’article 39 quinquies précité étant devenus sans objet à la suite du refus de transmettre la QPC au Conseil constitutionnel, il revenait à la Chambre criminelle d’examiner deux moyens qui confèrent à l’arrêt ici commenté tout son intérêt :

• en premier lieu, il était reproché à l’arrêt d’appel d’avoir donné un sens inexact au terme « victime » ; l’auteur du pourvoi estimant que ledit terme « s’entend, au sens de l’article 39 quinquies de la loi du 29 juillet 1881 qui est d’interprétation stricte, d’une personne reconnue comme telle, après condamnation de l’auteur de l’infraction ».

La réponse de la Chambre criminelle est claire :

« 8. Pour écarter le moyen selon lequel Mme [O] ne pouvait être considérée comme victime d’agression sexuelle en l’absence de déclaration de culpabilité de M. [V] pour de tels faits, l’arrêt attaqué énonce que le terme de « victime » employé à l’article 39 quinquies de la loi du 29 juillet 1881 s’applique nécessairement à toute personne se présentant comme telle.

 9. En l’état de ces énonciations, la cour d’appel a fait une exacte application des textes visés au moyen.

 10. En effet, le texte susvisé n’a pas entendu réserver sa protection aux seules victimes reconnues comme telles par décision définitive ayant prononcé la condamnation de l’auteur des faits.»

L’article 39 quinquies de la loi de 1881 bénéficie donc à toute personne qui se considère ou se présente comme victime d’une agression ou d’une atteinte sexuelles.

• en second lieu, la Chambre criminelle rappelle que, dans le cadre d’un contrôle classique mettant en balance deux droits de même valeur normative, à savoir, la liberté d’expression (art. 10 § 2 de la CEDH) et le droit au respect de la vie privée (art. 8 de la CEDH), il « appartient au juge saisi de rechercher, en cas de conflit, un juste équilibre entre ces deux droits».

Or, était soulevée devant la Cour de cassation, la violation par la Cour d’appel de l’article 10 de la CEDH pour avoir condamné le prévenu alors que l’identité de la partie civile « constituée dans une information suivie contre M. [V] du chef de viol, avait déjà été diffusée dans différents médias et qu’elle avait elle-même contribué à la diffusion de son image et à son identification, a déclaré le prévenu coupable d’avoir postérieurement diffusé ces mêmes renseignements et de s’être rendu complice d’une telle diffusion ».

Après avoir précisé que, dans la recherche de l’équilibre entre la liberté d’expression et le droit au respect à la vie privée, « le juge doit examiner si la diffusion de l’identité de la victime d’infraction sexuelle contribue à un débat d’intérêt général, tenant compte de l’éventuelle notoriété de la personne visée et de son comportement avant la diffusion, de l’objet de cette dernière, son contenu, sa forme et ses répercussions », la Chambre criminelle apporte, en deux temps, une réponse tout aussi définitive que celle donnée au premier moyen soulevé :

• d’abord, en soutenant la motivation de la Cour d’appel aux termes de laquelle il est jugé que le fait pour la victime d’avoir contribué à son identification est sans incidence sur l’application de l’article 39 quinquies de la loi sur la liberté de la presse:

« En l’espèce, pour déclarer M. [V] coupable, infirmer le jugement sur la peine et le condamner à 1 000 euros d’amende, l’arrêt attaqué énonce en substance, par motifs propres et adoptés, qu’il importe peu que l’identité de la victime ait déjà été révélée ou que celle-ci ait contribué à son identification, l’article 39 quinquies de la loi précitée visant la seule diffusion d’informations concernant l’identité d’une victime. »

• ensuite, en jugeant que la publication de l’identité de la victime « dans un ouvrage ainsi que dans deux autres médias, sans avoir recueilli son accord écrit» ne « contribuait pas à un débat d’intérêt général ».

Alors que la parole des victimes d’agression ou d’atteinte sexuelles s’est désormais libérée, la prise de position de la Chambre criminelle doit être saluée en ce que sa décision confirme le bénéfice de la protection définie à l’article 39 quinquies de la loi de 1881 à toute personne qui se considère victime de tels faits. On n’aurait pas compris qu’il puisse en être autrement sauf à permettre la diffusion de l’identité des victimes tant que l’auteur des faits n’a pas été condamné définitivement ; c’est-à-dire, potentiellement, pendant de nombreuses années.

De la même manière, si la sanction prononcée doit nécessairement être « proportionnée à l’ingérence dans la liberté d’expression du prévenu, au regard des circonstances particulières de l’affaire (CEDH [GC], arrêt du 7 février 2012, Axel Springer AG c. Allemagne, n°39954/08) », le rôle de la victime dans l’éventuelle révélation de son nom ou sa contribution à son identification ne doivent pas neutraliser l’exigence de son accord écrit pour toute diffusion ultérieure de son identité.

[1] Cass. Crim., 10 août 2022, n° 22-81.057.

Dans un arrêt du 24 janvier 2023, la Chambre criminelle de la Cour de cassation est revenue sur une thématique classique mais dont il apparaît toujours nécessaire de rappeler les grands principes : la liberté d’expression en campagne électorale.

Dans un reportage diffusé dans le journal télévisé de France 3 à l’occasion des élections municipales de 2020, un candidat figurant sur une liste d’opposition y avait évoqué l’intérêt pour un adjoint au maire, chargé de l’urbanisme, d’urbaniser des terrains pour y permettre la construction d’un lotissement ; terrains pour partie détenus par ledit adjoint.

Pour mieux comprendre le contexte de la prise de parole de ce membre de la liste d’opposition, la Chambre criminelle précise que « Ce propos a fait suite à une controverse évoquée dans la presse locale les 13 et 14 janvier précédents, faisant état d’une éventuelle prise illégale d’intérêts (…) ».

Condamné pour diffamation publique envers un citoyen chargé d’un mandat public, sur renvoi après cassation, par la Cour d’appel de Lyon, le candidat d’opposition auteur des propos litigieux invoque au soutien de son pourvoi une violation de l’article 10 de la Convention européenne des droits de l’Homme ; les juges d’appel lui ayant refusé le bénéfice de la bonne foi.

Si les propos en cause étaient bien attentatoires à l’honneur et à la considération de l’adjoint à l’urbanisme, la Chambre criminelle juge que la Cour d’appel a mal apprécié les critères habituellement appliqués pour déterminer l’existence ou l’absence de bonne foi :

« Après avoir relevé, à juste titre, le caractère attentatoire à l’honneur et à la considération des propos tenus par M. [C] vis-à-vis de M. [H], l’arrêt, pour refuser au premier le bénéfice de la bonne foi, fait valoir que la déclaration de celui-ci constitue une attaque personnelle, sans mesure ni prudence, qu’elle ne poursuit pas un but légitime compte tenu de son caractère excessif et qu’elle ne repose sur aucune base factuelle dès lors que M. [H] n’a pas participé aux votes du projet débattu. »

Pour la Chambre criminelle :

• d’une part, il était bien légitime de s’interroger sur l’implication de l’adjoint au maire dans le projet de lotissement dès lors qu’il était propriétaire d’une partie de ceux sur lesquels le projet devait être réalisé ;
• d’autre part, la base factuelle du propos se déduisait également de qualité de propriétaire, de l’adjoint au maire, des terrains d’assiette du lotissement.

Plus encore, les propos de l’opposant « politique » au maire, certes attentatoires à l’honneur et à la considération de l’adjoint chargé de l’urbanisme, auraient dû être appréciés par la Cour d’appel sous le prisme particulier de la tolérance applicable au « discours politique ».

Ainsi que la rappelle la Cour européenne des Droits de l’Homme (CEDH) dans son guide dédié à l’article 10 de la Convention :

« il est de jurisprudence constante que l’article 10 § 2 de la Convention ne laisse guère de place pour des restrictions à la liberté d’expression dans le domaine du discours politique ou des questions d’intérêt général (Castells c. Espagne[1], § 43 ; Wingrove c. Royaume-Uni[2], § 58) »[3]

C’est la raison pour laquelle la Chambre criminelle juge que, dans le contexte d’une campagne électorale, le propos tenu par un candidat d’opposition à la suite d’une polémique sur un projet de lotissement : « n’a pas dépassé les limites admissibles de la liberté d’expression d’un opposant politique ».

Le personnel politique étant par nature exposé à la critique, la tolérance à l’égard des propos tenus par leurs adversaires est, et c’est ce que rappelle la Cour de cassation, par principe, grande. Elle l’est d’autant plus en période électorale.

[1] CEDH, 23 avril 1992, req. n° 11798/85.

[2] CEDH, 25 novembre 1996, req. n° 17419/90.

[3] Voir également CEDH, 11 avril 2006, Brasilier c. France, n° 71343/01, § 41 :

« En outre, les limites de la critique admissible sont plus larges à l’égard d’un homme politique, visé en cette qualité, que d’un simple particulier : à la différence du second, le premier s’expose inévitablement et consciemment à un contrôle attentif de ses faits et gestes tant par les journalistes que par la masse des citoyens ; il doit, par conséquent, montrer une plus grande tolérance (arrêts Lingens, précité, p. 26, § 42 ; Incal c. Turquie, 9 juin 1998, Recueil 1998-IV, p. 1567, § 54 ; Feldek c. Slovaquie, n^o 29032/95, § 74, CEDH 2001-VIII). Il est fondamental, dans une société démocratique, de défendre le libre jeu du débat politique. La Cour accorde la plus haute importance à la liberté d’expression dans le contexte du débat politique et considère qu’on ne saurait restreindre le discours politique sans raisons impérieuses. Y permettre de larges restrictions dans tel ou tel cas affecterait sans nul doute le respect de la liberté d’expression en général dans l’Etat concerné (Feldek, précité, § 83). »

Dans un arrêt[1] rendu le 17 janvier 2023, la Cour Européenne des Droits de l’Homme (CEDH, 17 janvier 2023, Axel SPRINGER SE c. Allemagne, aff. n° 8964/18) apporte quelques précisions utiles quant aux conditions relatives à une obligation d’insertion d’un droit de réponse.

Dans cette affaire, le journal allemand Die Welt avait refusé de publier un droit de réponse sollicité à la suite d’un article relatif aux liens d’une responsable politique avec la Stasi, la police politique de l’ex-RDA.

Alors que la demande d’injonction de publier le droit de réponse avait été rejetée en première instance, la Cour d’appel de Berlin ordonna la publication du droit de réponse.

Une telle injonction constituant une atteinte à la liberté d’expression garantie par l’article 10 de la Convention européenne de sauvegarde des Droits de l’Homme et des Libertés fondamentales, la CEDH, comme elle en a désormais l’habitude, a cherché à déterminer si cette « ingérence » était ou non « nécessaire dans une société démocratique ».

L’obligation d’insertion d’un droit de réponse : un élément normal du cadre juridique régissant la liberté d’expression mais qui doit être justifié par des circonstances exceptionnelles

Si, compte tenu du caractère essentiel du rôle joué par la presse dans une société démocratique, les journaux et autres médias doivent disposer d’une liberté éditoriale leur permettant d’apprécier si tel ou tel article, commentaire ou écrit, doit être ou non publié, il demeure que la Cour a déjà jugé qu’une disposition légale obligeant l’insertion d’une réponse « peut être considérée comme un élément normal du cadre juridique régissant l’exercice de la liberté d’expression par les médias »[2] (CEDH, 3 avril 2012, Kaperzyński c. Pologne, aff. n° 43206/07, § 66 ; CEDH, 8 mars 2016, Rusu c. Roumanie, aff.  n° 25721/04, § 25 ; CEDH ; 28 mars 2017, Marunić c. Croatie, aff. n° 51706/11, §§ 50 et 54).

Le droit de réponse est ainsi considéré comme le moyen de « se protéger contre certaines déclarations ou opinions diffusées par les médias et susceptibles de porter atteinte à sa vie privée, à son honneur ou à sa dignité » ; il a ainsi pour « objectif premier » de « permettre aux individus de contester les fausses informations publiées à leur sujet dans la presse » (voir CEDH, 8 septembre 2020, Gülen c. Turquie, aff. n° 38179/16, 38384/16, 38389/16, 38394/16, 38400/16, 38410/16, § 66)[3].

Une telle obligation se doit, cependant, d’être justifiée par des circonstances exceptionnelles.

Pour procéder à l’examen de la nécessité de l’ingérence, la Cour va prendre en compte « l’objet, le contenu, la durée et le moment de la rectification » et ainsi étudier successivement la question de l’intérêt légitime[4] puis de la proportionnalité[5] du droit de réponse.

La CEDH prend par ailleurs le soin d’ajouter que si la critique est plus largement admissible à l’endroit des personnalités politiques, il demeure que cette plus grande tolérance n’a pas pour conséquence d’accepter les « inexactitudes factuelles ».

Le refus de répondre aux questions d’un journaliste préalablement à la publication d’un article ne peut fonder celui de publier un droit de réponse

Sans revenir ici sur l’intégralité de l’analyse, classique au cas d’espèce[6], de la nécessité de l’ingérence par la Cour, son contrôle de l’intérêt légitime du droit de réponse mérite l’attention.

En effet, selon la société requérante – éditrice du média concerné -, les juridictions internes auraient dû rejeter la demande de droit de réponse de la personne évoquée dans l’article en raison de son refus de répondre aux questions des journalistes :

« En outre, la société requérante a fait valoir que le comportement de K. avant la publication de l’article litigieux n’avait pas été correctement pris en compte. Il aurait été simple pour K. de répondre à la question de la société requérante concernant la durée de son mandat de présidente de l' » Association des amis de la ND « , puisque cette information ne l’incriminait en aucune façon et n’était pas accessible au public. Toutefois, comme elle avait choisi de ne pas communiquer cette information à la société requérante (voir paragraphe 7 ci-dessus), elle n’aurait pas pu légitimement demander une rectification à cet égard. »

C’est sur ce point précis que la réponse de la Cour mérite l’attention :

◼ en premier lieu, la Cour rappelle que « le comportement d’une personne avant la publication ne réduit son  » espérance légitime  » concernant la protection effective de sa vie privée que dans des circonstances spécifiques (voir Axel Springer AG c. Allemagne [GC], no. 39954/08, § 101, 7 février 2012, …). Habituellement, une telle conséquence nécessitera que la personne concernée ait elle-même cherché à être sous les feux de la rampe (ibidem) ou résultera de ses propres actions illicites – comme, par exemple, la commission d’une infraction pénale (voir Mikolajová c. Slovaquie, no 4479/03, § 57, 18 janvier 2011).» ;

◼  en second lieu, les juges de Strasbourg précisent qu’avoir sollicité des réponses préalablement à la publication d’un article est sans incidence sur la légitimité du droit de réponse :

« La Cour observe par ailleurs que si les organes de presse sont tenus de rendre compte de bonne foi afin de fournir des informations  » fiables et précises  » conformément à la déontologie journalistique (voir Axel Springer AG, précité, § 93) et doivent donc donner à la personne concernée la possibilité de se défendre, le fait que les allégations litigieuses aient été communiquées ne confère pas une liberté illimitée de publier des allégations non vérifiées. Elle n’exclut pas non plus le droit de réponse de la personne concernée afin de corriger des faits prétendument inexacts. Dès lors, et compte tenu du fait que l’argument de la société requérante ne porte pas sur un quelconque comportement illicite de la part de K. avant la publication de l’article litigieux, son refus de répondre aux questions de la société requérante ne saurait servir d’argument pour limiter son droit à une rectification des faits inexacts. »

On retiendra donc, et le rappel n’est pas inutile, que :

◼ d’abord, ordonner la publication d’un droit de réponse ne méconnaît pas, par son caractère forcé, la liberté d’expression ;

◼ ensuite, refuser de répondre aux questions d’un journaliste avant la publication d’un article, doit demeurer sans effet sur l’appréciation de l’intérêt légitime à solliciter la publication d’un droit de réponse.

[1] Qui, selon la formule consacrée de la Cour, deviendra définitif dans les conditions fixées à l’article 44 § 2 de la Convention :

« L’arrêt d’une Chambre devient définitif : a lorsque les parties déclarent qu’elles ne demanderont pas le renvoi de l’affaire devant la Grande Chambre; ou b trois mois après la date de l’arrêt, si le renvoi de l’affaire devant la Grande Chambre n’a pas été demandé; ou c lorsque le collège de la Grande Chambre rejette la demande de renvoi formulée en application de l’article 43. »

[2] Traduction libre, l’arrêt ici commenté n’étant à ce jour disponible qu’en anglais.

[3] La CEDH fait également référence à la résolution 26 du Comité des ministres du 2 juillet 1974 « sur le droit de réponse – situation de l’individu à l’égard de la presse », dont l’annexe, intitulée « REGLES MINIMALES RELATIVES AU DROIT DE REPONSE A LA PRESSE, A LA RADIO, A LA TELEVISION ET A L’EGAR D D’AUTRES MOYENS DE COMMUNICATION A CARACTER E PERIODIQUE », précise en son point 1 que :

« Toute personne physique ou morale, ainsi que toute autre entité sans considération de nationalité ou de résidence, désignée dans un journal, un écrit périodique, dans une émission de radio ou de télévision, ou par tout autre moyen de communication à caractère périodique, et au sujet de laquelle des informations contenant des faits qu’elle prétend inexacts ont été rendus accessibles au public, peut exercer le droit de réponse afin de corriger les faits la concernant ».

[4] « en raison du contenu et de la diffusion de la déclaration litigieuse ; l’existence d’un lien suffisant entre la rectification et la déclaration litigieuse ».

[5] « au regard de son contenu et de sa longueur, le moment de la rectification et tout délai entre la publication de l’article et le dépôt de la demande de rectification ».

[6] Avant son examen de la présente affaire, la CEDH rappelle que : « Dans des affaires comme la présente, qui nécessitent de mettre en balance le droit au respect de la vie privée et le droit à la liberté d’expression, la Cour estime que l’issue de la requête ne devrait pas, en théorie, varier selon qu’elle a été introduite devant la Cour sur le fondement de l’article 8 de la Convention par la personne ayant fait l’objet du reportage, ou sur celui de l’article 10 par l’éditeur. En effet, par principe, ces droits méritent un respect égal. » (§ 37)

L’article 6.I.2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique définit les conditions dans lesquelles l’hébergeur d’un site internet est susceptible de voir sa responsabilité civile engagée :

« Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère manifestement illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

L’alinéa précédent ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle de la personne visée audit alinéa. »

L’arrêt rendu par la Chambre civile de la Cour de cassation le 23 novembre 2022[1] permet de rappeler qu’est illicite, notamment, le contenu d’un site internet étranger qui propose à des clients français des prestations qui sont interdites sur le territoire national et pénalement sanctionnées.

En l’espèce, un site espagnol hébergé sur les serveurs d’une société française proposait de mettre en relation (activité d’entremise) des clients français avec des mères-porteuses.

Alors que la gestion pour autrui (GPA) est prohibée tant par l’article 227-12 du Code pénal que par l’article 16-7 du Code civil, l’hébergeur soulevait à l’appui de son pourvoi que le contenu du site internet n’était pas manifestement illicite et était insusceptible de créer un dommage sur le territoire national, dès lors que, d’une part, la GPA « fait l’objet de débats et d’opinions juridiques très différentes selon les pays », d’autre part, ledit « site internet créé et développé en Espagne où la gestation pour autrui est licite, par une société de droit espagnol qui ne propose des prestations d’accompagnement à la gestation pour autrui que dans les pays où la maternité de substitution est légale, de sorte que quand bien même le contenu de ce site serait accessible au public français, aucune activité interdite par le droit français n’est effectivement exercée en France ».

Tel n’est pas l’avis de la Chambre civile de la Cour de cassation qui estime que le public français était incontestablement ciblé par le site internet ; lequel proposait ainsi une prestation illicite sur le territoire national :

« 8. Ayant, par motifs propres et adoptés, relevé que les informations contenues sur le site internet de la société espagnole étaient accessibles en français, que la société X y affirmait travailler avec des clients de quatre pays dont la France et que le public français était la cible du site, la cour d’appel en a exactement déduit que le site internet litigieux était manifestement illicite en ce qu’il contrevenait explicitement aux dispositions, dépourvues d’ambiguïté, du droit français prohibant la GPA et qu’il avait vocation à permettre à des ressortissants français d’avoir accès à une pratique illicite en France.

9. Elle a ainsi caractérisé l’existence d’un dommage subi par l’association sur le territoire français au regard de la loi s’y appliquant et justement retenu que la société Y [l’hébergeur], qui n’avait pas promptement réagi pour rendre inaccessible en France le site litigieux, avait manqué aux obligations prévues à l’article 6. I. 2, de la loi du 21 juin 2004.»

Aussi, peu importe qu’une activité ou une prestation soit licite sur un territoire étranger, dès lors que le contenu proposé est accessible au public français (traduit en français), l’illicéité de ladite activité ou prestation sur le territoire national suppose que l’hébergeur alerté agisse promptement pour retirer les données litigieuses ou en rendre l’accès impossible.

A défaut, sa responsabilité civile est susceptible d’être engagée.

[1] Cass. Civ. 1^ère, 23 novembre 2022, n° 21-10.220.

L’ordonnance du 6 octobre 2022 (n°2022R00834) du Tribunal de commerce de Nanterre avait fait grand bruit.

Par cette décision, le juge des référés avait ordonné à une société éditrice d’un journal en ligne de ne plus publier de nouvelles informations issues du piratage[1] du réseau informatique de plusieurs sociétés d’un groupe présent dans les médias audiovisuels et la fourniture d’accès à internet à la téléphonie.

Dans une précédente news, nous avions attiré l’attention du lecteur sur l’ampleur de cette interdiction « générale et indifférenciée » de publication des informations issues de ce piratage et non des seules qui relèveraient du secret des affaires.

Par un arrêt du 19 janvier 2023, la Cour d’appel de Versailles[2] vient de statuer sur l’appel interjeté par la société éditrice du journal en ligne.

Le contrôle de la recevabilité de prétentions nouvelles en appel

Avant de se statuer sur l’appel proprement dit, la Cour s’est prononcée sur la recevabilité des prétentions nouvelles formulées par les sociétés intimées ainsi que de certaines pièces[3] communiquées.

En effet, dans le cadre de leur appel incident, lesdites sociétés ont ajouté à leurs prétentions de première instance, la suppression d’articles publiés postérieurement au 21 septembre 2022, date à laquelle leur assignation a été délivrée à l’éditeur du site internet.

Considérant qu’il s’agissait de prétentions nouvelles en appel, ledit éditeur, société appelante, conclut à leur irrecevabilité.

Pourtant les juges d’appel n’ont pas retenu cette fin de non-recevoir aux motifs que, si les demandes relatives aux articles postérieurs au 21 septembre 2022 sont matériellement nouvelles, lesdits articles sont suspectés « d’exploiter les mêmes données piratées que ceux visés par les mesures demandées au premier juges ».

La Cour d’appel en déduit :

• d’une part, « que ces prétentions nouvelles « tendent aux mêmes fins que celles soumises au premier juge» ».

Or, la Cour rappelle qu’aux termes de l’article 565 du Code de procédure civile :

« [l]es prétentions ne sont pas nouvelles dès lors qu’elles tendent aux mêmes fins que celles soumises au premier juge, même si leur fondement juridique est différent » ;

• d’autre part, que la demande de suppression des articles publiés après la date de l’assignation est destinée « à mettre un terme au trouble manifestement illicite ou aux dommages imminents allégués, et en sont « le complément nécessaire »» au sens de l’article 566 du code précité, lequel dispose que :

« « [l]es parties ne peuvent ajouter aux prétentions soumises au premier juge que les demandes qui en sont l’accessoire, la conséquence ou le complément nécessaire ». »

Dit autrement, si ces prétentions sont bien « nouvelles » puisque formulées pour la première fois en appel, elles n’en encourent pas pour autant l’irrecevabilité qui s’attache d’ordinaire à ce type de demandes dans la mesure où elles ne sont pas détachables de celles de première instance.

La nécessité de distinguer le dommage résultant du piratage et celui lié à la publication de nouveaux articles

Ainsi que le rappelle la Cour, qui ici statue en juge des référés, dès lors que l’exception d’incompétence du tribunal de commerce n’a pas été soulevée, c’est au regard des dispositions de l’article 873 du Code de procédure civile qu’elle doit se prononcer :

« Le président peut, dans les mêmes limites, et même en présence d’une contestation sérieuse, prescrire en référé les mesures conservatoires ou de remise en état qui s’imposent, soit pour prévenir un dommage imminent, soit pour faire cesser un trouble manifestement illicite.

 Dans les cas où l’existence de l’obligation n’est pas sérieusement contestable, il peut accorder une provision au créancier, ou ordonner l’exécution de l’obligation même s’il s’agit d’une obligation de faire. »

Si, de la même manière que le juge des référés du Tribunal de commerce de Nanterre, la Cour d’appel de Versailles ne retient pas le trouble manifestement illicite, elle décide d’infirmer l’ordonnance de première instance sur le dommage imminent ; lequel avait fondé la décision d’interdiction de publications futures.

Pour parvenir à cette conclusion, la Cour a opéré un contrôle de l’existence du dommage selon les principes suivants :

« Au sens de l’article 873 précité, le dommage imminent dont la preuve de l’existence incombe à celui qui l’invoque, s’entend du “dommage qui n’est pas encore réalisé, mais qui se produira sûrement si la situation présente doit se perpétuer”.

Il s’ensuit que pour que la mesure sollicitée soit prononcée, il doit nécessairement être constaté, à la date à laquelle le premier juge a statué, et avec l’évidence qui s’impose à la juridiction des référés, l’imminence d’un dommage ou d’un préjudice sur le point de se réaliser et dont la survenance et la réalité sont certaines, un dommage purement éventuel ne pouvant être retenu pour fonder l’intervention du juge des référés. La constatation de l’imminence du dommage suffit à caractériser l’urgence afin d’en éviter les effets.

À nouveau, le juge des référés ne peut prononcer que les mesures conservatoires strictement nécessaires pour préserver les droits d’une partie.

La question que la cour doit trancher est celle de savoir si Y justifie, au regard des éléments de preuve qu’elle apporte du comportement de [la société éditrice du journal en ligne], de “l’existence d’un dommage ou d’un préjudice sur le point de se réaliser et dont la survenance et la réalité sont certaines”. »

Alors que la Cour énonce que le dommage résultant du piratage, de la menace de publication des données et de l’exécution de celle-ci, est imputable au groupe de hackers, elle constate cependant que :

« l’interdiction de nouvelles publications ou/et la suppression des articles mis en ligne par [la société éditrice du journal en ligne] n’y mettra pas fin puisque les données sont toujours accessibles sur internet, ce qui n’est pas contesté, peu importe que ce soit sur le darkweb. »

Dit autrement, un premier obstacle à la suppression des articles déjà publiés et à l’interdiction de publications futures tient au fait que :

« La pression exercée sur Y qui l’amènerait éventuellement à payer la rançon n’a donc pas pour unique origine les publications litigieuses par [l’éditeur du journal en ligne]. »

Le second obstacle, affirment les juges d’appel, réside dans l’absence de certitude du préjudice imputable à la société éditrice et allégué par les sociétés intimées ; c’est-à-dire celui :

« qui ne manquerait pas de se réaliser en cas de nouvelles publications par [la société éditrice du journal en ligne] qui exploiteraient ou qui donneraient à voir d’autres données piratées. »

Après avoir relevé que « d’autres journaux » ont relayé la publication par les pirates des données en cause et que, partant, « les journalistes [du journal en ligne concerné ayant relayé] une information déjà rendue publique », « il leur est donc reproché de l’amplifier, au même titre que d’autres journaux », la Cour d’appel précise que « Le caractère certain de la menace de publication doit être démontré ».

Or, la Cour d’appel estime que l’analyse des pièces au soutien de cette démonstration ne permet pas d’établir le caractère certain du dommage.

Plus précisément, l’analyse d’une interview du cofondateur et rédacteur du journal en ligne ne permet pas de conclure à la certitude d’un dommage en cas de nouvelles publications :

« La pièce 59 est un article publié par le journal Libération qui rapporte une interview de M. (…), cofondateur et rédacteur [du journal en ligne] sur notamment l’ampleur de la fuite de données : “est-ce qu’on a réussi à les quantifier ? Non. Mais c’est suffisamment gros pour que depuis le 25 août on n’ait pas fait le tour des documents. Et on est deux et demi à travailler 10 heures par jour dessus”. Rien n’est dit cependant sur la publication de nouveaux articles et surtout la nature de leur contenu. L’hypothèse selon laquelle une telle quantité de travail doit aboutir à un résultat qui serait préjudiciable à l’intimée en augmentant la pression qu’elle subirait, si elle est probable, n’est donc pas certaine. »

En outre, même si un nouvel article « relatif aux montages financiers du groupe au Panama dans son dossier « Y au pays des pirates » » a été annoncé par le journal en ligne, l’impossibilité de vérifier à ce stade le contenu dudit dossier rend, là encore, incertain le trouble qui pourrait être causé :

« Dans ces conditions, la certitude du trouble au regard du caractère hypothétique du contenu, n’est pas démontrée. L’imminence du dommage allégué n’est pas établie.

La question est au surplus de savoir si une menace de publication est dommageable. S’agissant d’articles supposés être dans la lignée des précédents, la force du trouble allégué sera jugée insuffisante face à la nécessité de préserver la liberté d’expression.

L’ordonnance rendue le 6 octobre 2022 attaquée sera donc infirmée en ce qu’elle a jugé sur le dommage imminent et en ce qu’elle a ordonné à la société [éditrice] de ne pas publier sur le site de son journal en ligne “…” sur le site “…” de nouvelles informations. Il sera dit n’y avoir lieu à référé sur les prétentions des sociétés intimées. »

Une procédure « bâillon » ? L’action engagée par les sociétés victimes du piratage n’est pas jugée abusive

Dans ses écritures, la société appelante qualifiait la procédure initiée à son encontre de « procédure bâillon » et rappelait les « projets de directive européenne et de recommandation du Conseil de l’Europe visant à lutter contre » ces procédures. L’appelante considérait, notamment :

« qu’Y en saisissant dans le cadre d’une action “vindicative” et sans véritable fondement, le tribunal de commerce pour protéger les intérêts en réalité de M. X, a voulu contourner les règles protectrices de la liberté d’expression et de la liberté d’information pour solliciter des mesures qui violent ces principes fondamentaux. »

La société éditrice du journal en ligne, comme le syndicat de journalistes intervenu volontairement, sollicitaient ainsi le paiement de dommages et intérêts sur le fondement de l’article 32-1 du Code de procédure civile, lequel dispose que :

« Celui qui agit en justice de manière dilatoire ou abusive peut être condamné à une amende civile d’un maximum de 10 000 euros, sans préjudice des dommages-intérêts qui seraient réclamés. »

Si le thème des « procédures bâillons » est dans l’air du temps, la Cour n’a toutefois pas jugé la procédure initiée devant le Tribunal de commerce comme abusive et ce pour plusieurs raisons :

• d’abord, alors qu’il en avait la possibilité, l’éditeur du journal en ligne n’a pas débattu la compétence du Tribunal de commerce en première instance ; difficile, dès lors, de conclure à un éventuel détournement de procédure du seul fait de la voie procédurale choisie par le groupe de sociétés victimes du piratage ;

• ensuite, la Cour d’appel juge qu’il ne saurait y avoir lieu à condamnation à une amende civile dès lors qu’aucun n’abus de droit n’est constaté en l’espèce ; les juges d’appel insistant sur la différence entre l’abus de droit et la mauvaise appréciation de ses droits par la partie ayant introduit l’instance :

« L’amende civile prévue par l’article 32-1 du code de procédure civile, est une sanction qui suppose aussi qu’un abus de droit ait été commis, ce qui n’est pas le cas en l’espèce, une mauvaise appréciation de ses droits par Y n’étant pas constitutive d’abus, de sorte que la demande présentée à ce titre par le SNJ sera rejetée, comme sa demande indemnitaire. Il sera ajouté à l’ordonnance querellée comme il sera dit au dispositif. »

Si cette décision est incontestablement protectrice de la liberté d’expression et du travail des journalistes, on relèvera donc qu’elle laisse ouverte la voie à la contestation de l’utilisation de données piratées en ne jugeant pas la procédure abusive.

Notons également que la décision rendue par la Cour d’appel est en référé ; la solution au fond méritera tout autant notre attention.

[1] Dont on vient d’apprendre le démantèlement par les autorités américaines (Cybersécurité : les autorités américaines annoncent le démantèlement de Hive, un rançongiciel aux plus de 1 500 victimes (francetvinfo.fr))

[2] CA Versailles, 19 janvier 2023, n° 22/06176.

[3] Lesdites pièces avaient d’abord été produites en anglais mais comme, ensuite, elles ont été traduites – sans que cette traduction soit contestée – , la Cour d’appel de Versailles a pu les déclarer recevables.

Est-il encore possible d’obtenir d’un juge civil les données d’identification de l’utilisateur d’un compte en ligne (réseau social, plateforme collaborative…) ?

Nous nous sommes déjà posés cette question[1] alors que le Cour d’appel de Paris venait de rendre une décision aux termes de laquelle elle jugeait, à la suite de la modification de l’article L34-1 du code des postes et des communications électroniques, que dans la mesure où « la conservation des données d’identification par les fournisseurs d’accès à internet et de services d’hébergement est désormais strictement encadrée aux seuls besoins des procédures pénales », il n’est possible de solliciter leur communication, sur le fondement de l’article 145 du code de procédure civile, qu’à la condition de « démontrer l’existence d’un motif légitime suffisamment sérieux » (CA Paris, 27 avril 2022, n° 21/14958).

L’ordonnance de référé que vient de rendre le 21 décembre 2022 le Président du Tribunal judiciaire de Paris, sur le fondement des dispositions de l’article 145 du Code de procédure civile[2], permet de faire le point sur les moyens d’obtenir du juge civil les données d’identification[3] et, plus particulièrement, sur la condition du motif légitime.

Dans l’affaire et la décision ici commentées, une célèbre encyclopédie en ligne avait refusé d’exécuter une ordonnance sur requête rendue au visa de l’article 145 du code de procédure civile, par laquelle il lui avait été enjoint de communiquer les données d’identification d’un de ses utilisateurs qui aurait gravement dénigré une société et son dirigeant.

Le juge des référés rappelle, d’abord, quels sont son office et sa compétence dans le cadre de l’article 145 du Code de procédure civile :

« La juridiction des référés, saisie en application de l’article 145, dispose d’un pouvoir souverain pour apprécier si le demandeur justifie d’un motif légitime et n’a pas à rechercher s’il y a urgence. Elle doit vérifier si le procès en germe allégué par le demandeur n’est pas manifestement voué à l’échec.

Sont légalement admissibles, des mesures d’instruction circonscrites dans le temps et dans leur objet et proportionnées à l’objectif poursuivi. Il lui incombe de vérifier si la mesure ordonnée est nécessaire à l’exercice du droit à la preuve et proportionnée aux intérêts antinomiques en présence. »

Ensuite, pour déterminer si les mesures d’instruction sollicitées sont légalement admissibles, le Président du Tribunal judiciaire de Paris rappelle les dispositions de l’article L.34-1 du Code des postes et télécommunication :

« Selon l’article L34-1 du code des postes et communications électroniques, les opérateurs de communications électroniques sont tenus de conserver, pour les besoins notamment des procédures pénales, les informations relatives à l’identité civile de l’utilisateur jusqu’à l’expiration d’un délai de 5 ans à compter de la fin de validité de son contrat, et les autres informations fournies par l’utilisateur lors de la création d’un compte, jusqu’à l’expiration d’un délai d’un an à compter de la clôture de son compte. »

Le corollaire de cette obligation de conservation des « informations relatives à l’identité civile de l’utilisateur » et de celles fournies lors de la création de son compte est la possibilité de solliciter la communication desdites informations ; laquelle peut être une mesure d’instruction légalement admissible dès lors qu’elle est nécessaire pour l’engagement d’une procédure pénale ; ce qui était bien le cas en l’espèce puisqu’était évoquée à l’appui de la demande une procédure pour cyberharcèlement[4].

Enfin, opérant son contrôle de la légitimité du motif de la demande, le juge des référés estime :

• en premier lieu, que, d’une part, l’action en concurrence déloyale – qu’il requalifie en dénigrement – , d’autre part, celle pour cyberharcèlement, ne sont pas, au vu des faits de l’espèce, manifestement vouées à l’échec :

« La page wikipedia relative à Monsieur X., créée le 12 octobre 2021 par l’utilisateur S., mentionne des éléments tels que : « il triche à son bac, avec des oreillettes et une antisèche », « il est un cousin du réalisateur antisémite X », « il est un cousin de l’écrivain pédophile Y », soit des informations au contenu manifestement malveillant et ciblé, tant sur sa vie professionnelle que sur sa vie privée. »

• en second lieu, que :

« Le seul fait que le procureur ait l’opportunité des poursuites, comme le soutient la société Wikimedia Foundation Inc, ne saurait suffire à rendre illicite la mesure d’instruction sollicitée, qui vise à identifier l’auteur de ces actes. »

Le compte litigieux ayant été fermé en mars 2022, la défenderesse était donc tenue de conserver les données d’identification et doit, le motif étant légitime, les communiquer aux requérants.

Est-il donc toujours possible de demander la communication des données d’identification devant un juge civil ? La réponse est naturellement positive et on peut même aller plus loin.

S’il est désormais exigé, pour que le motif de la mesure d’instruction soit considéré comme légitime, que la communication soit sollicitée dans la perspective de l’engagement d’une procédure pénale qui ne serait pas vouée à l’échec, on comprend de l’ordonnance ici commentée que rien n’empêche le demandeur de s’appuyer sur les données d’identification obtenues pour exercer également une procédure civile.

[1] On sait également les nombreux débats sur la conservation et l’accès aux données de connexion (voir nos différentes news sur le sujet ici ou là).

[2] L’article 145 du Code de procédure civile permet toujours que des mesures d’instruction soient ordonnées sur requête ou en référé :

« S’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve de faits dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissibles peuvent être ordonnées à la demande de tout intéressé, sur requête ou en référé. »

[3] Lesquelles doivent être distinguées des données dites « techniques », c’est-à-dire celles mentionnées aux 3° du II bis de l’article L.34-1 du code des postes et communications électroniques, ou les données de trafic et de localisation mentionnées au III du même article L.34-1. Cf. notre news du 7 décembre 2022.

[4] Le cyberharcèlement est une forme de harcèlement moral défini et réprimé par l’article 222-33-2-2 du Code pénal.