Par un jugement du 22 juin 2022, la 17ème chambre civile du Tribunal judiciaire de Paris a condamné au paiement de 3.000 euros, au titre du préjudice moral, une personne auteure de faux avis dénigrants publiés sur la page Google my business d’une entreprise.
Il s’agissait ici de commentaires très négatifs concernant le travail et les prestations d’une société d’architecture d’intérieur par une personne n’ayant jamais recouru aux services de celle-ci mais étant en conflit avec le dirigeant de l’entreprise.
Si l’exception de nullité de l’assignation soulevée en défense, selon laquelle certains propos dénoncés devaient être poursuivis sur le fondement de la loi du 29 juillet 1881 en raison de leur caractère diffamatoire, a été jugée irrecevable car relevant de la compétence exclusive du juge de la mise en état (article 789 du code de procédure civile), cette affaire est intéressante à plus d’un titre :
- D’abord, elle permet de distinguer les propos ayant le caractère d’un dénigrement fautif au sens de l’article 1240 du code civil, ; lequel dispose que tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer, de ceux qui entrent dans les prévisions de la loi du 29 juillet 1881 sur la liberté de la presse. Le Tribunal judiciaire rappelle que « Même en l’absence d’une situation de concurrence directe et effective entre les personnes concernées, la divulgation, par l’une, d’une information de nature à jeter le discrédit sur les produits, les services ou les prestations de l’autre peut constituer un acte de dénigrement, ouvrant droit à réparation sur le fondement de l’article 1240 du code civil» ;
- Ensuite, cette décision démontre toute l’utilité du dispositif de requête aux fins d’identification devant le juge civil qui a pourtant été supprimé de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
En effet, la Cour d’appel de Paris a jugé à deux reprises, qu’une action en référé sur le fondement de l’article 145 du code de procédure civile aux fins d’obtenir la communication de données d’identification, ne peut être engagée que dans la perspective d’une future action pénale (CA Paris, 18 février 2022, n° 20/13824 ; CA Paris, 27 avril 2022, n° 21/14958). Plus particulièrement, la Cour d’appel de Paris a rendu le 27 avril 2022 un arrêt dont la motivation mérite d’être reproduite ; l’affaire portant sur des avis sur Google my business :
« L’article L.34-1. II bis, III et III bis du code des postes et des communications électroniques fixent les conditions de conservation des données personnelles pour les seuls besoins des procédures pénales.
Ainsi, la conservation des données d’identification par les fournisseurs d’accès à internet et de services d’hébergement est désormais strictement encadrée aux seuls besoins des procédures pénales et ce, afin de concilier le droit au respect de la vie privée, le droit à la protection des données et le droit à la liberté d’expression des utilisateurs des services en ligne, d’une part, et les objectifs de valeur constitutionnelle relatifs à la sauvegarde de l’ordre public et la recherche des auteurs d’infractions, d’autre part.
Il en résulte que l’article 6 II, qui déroge à l’obligation d’effacement ou d’anonymisation des données imposée aux fournisseurs d’accès à internet et de services d’hébergement, ne prévoit plus la possibilité de communiquer les données conservées pour les besoins des procédures civiles.
Ainsi, si Mme [X] peut solliciter, sur le fondement de l’article 145 du code de procédure civile, la communication de telles données afin d’engager une future action pénale, comme tel serait le cas d’une action tendant à faire sanctionner une pratique commerciale trompeuse, il lui incombe de démontrer l’existence d’un motif légitime suffisamment sérieux pour permettre d’accueillir sa demande.
Il lui appartient, donc, de justifier d’éléments rendant crédibles ses suppositions afin de démontrer que la communication sollicitée est nécessaire à l’exercice du droit à la preuve, étant relevé que l’appelante ne peut se prévaloir d’un droit à la levée de l’anonymat, lequel est une garantie de l’exercice de la liberté d’expression et alors que les données personnelles font, par principe, l’objet d’une protection au titre des droits fondamentaux. »
Si en matière civile, les moyens d’identifier les auteurs de propos en ligne sont donc aujourd’hui sérieusement remis en cause, il demeure que les dernières réformes, dont la création de l’article 60-1-2 du code de procédure pénale, n’excluent pas – dans le cadre d’une information judiciaire – d’obtenir les informations permettant d’identifier les personnes se dissimulant derrière l’anonymat sur internet et les réseaux sociaux.
Pour être tout à fait complet, on ajoutera que la Cour de cassation a publié le 12 juillet 2022 un communiqué de presse et une note explicative relative à la conservation et à l’accès aux données de connexion ; ces documents accompagnant la lecture d’arrêts rendus le même jour (Cass. Crim, 12 juillet 2022, n° 21-83.710, 21-83.820, 21-84.096 et 20-86.652).
Ces décisions sont importantes dans la mesure où la Haute juridiction vient dire que :
- s’agissant de la conservation des données :
« Les dispositions de l’article L. 34, III du code des postes et communications électroniques (CPCE), dans sa version issue de la loi n° 2013-1168 du 18 décembre 2013, n’étaient conformes au droit de l’Union qu’en ce qu’elles imposaient aux opérateurs de services de télécommunications électroniques de conserver de façon généralisée et indifférenciée :
- pour les infractions, quelle que soit leur gravité, les données relatives à l’identité civile, aux informations relatives aux comptes et aux paiements ;
- en matière de criminalité grave, les adresses IP attribuées à la source d’une connexion ;
- les données de trafic et de localisation, aux fins de la recherche, de la constatation et de la poursuite des infractions portant atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme, incriminés aux articles 410-1 à 422-7 du code pénal, qui poursuivent l’objectif de sauvegarde de la sécurité nationale. Dans les cas qui lui étaient soumis, la chambre criminelle a constaté, à partir des pièces régulièrement produites par le procureur général de la Cour de cassation relatives aux attentats commis en France depuis décembre 1994, qu’une menace grave et réelle à la sécurité nationale était caractérisée antérieurement à la date des faits.
Les réquisitions prévues aux articles 60-1 et 60-2, 77-1-1 et 77-1-2, 99-3 et 99-4 du code de procédure pénale valent injonction de conservation rapide, au sens de la Convention du Conseil de l’Europe signée à Budapest le 23 novembre 2001.
Les données conservées par les opérateurs, soit pour leurs besoins propres, soit au titre de l’obligation de conservation générale imposée aux fins de sauvegarde de la sécurité nationale, peuvent donc l’être également, à la demande des enquêteurs, par voie de réquisitions, pour la répression d’une infraction grave déterminée.
Il appartient à la juridiction saisie d’un moyen de nullité critiquant la régularité de ces réquisitions de vérifier :
- que les éléments de fait justifiant la nécessité d’une telle mesure d’investigation répondent à un critère de criminalité grave,
- que la conservation rapide des données de trafic et de localisation et l’accès à celles-ci respectent les limites du strict nécessaire.»
2. s’agissant de l’accès aux données :
« Les articles 60-1, 60-2, 77-1-1 et 77-1-2 du code de procédure pénale sont contraires au droit de l’Union uniquement en ce qu’ils ne prévoient pas un contrôle préalable par une juridiction ou une entité administrative indépendante.
En revanche, le juge d’instruction est habilité à contrôler l’accès aux données de connexion.
S’agissant de la sanction de cette non-conformité, la juridiction doit rechercher si l’irrégularité a occasionné un grief au requérant. Un tel préjudice ne peut être établi que si le requérant démontre une ingérence injustifiée dans sa vie privée et la protection de ses données à caractère personnel, parce que :
- les données ne pouvaient être régulièrement conservées au titre de la conservation rapide,
- la ou les catégories de données visées, ainsi que la durée pour laquelle l’accès à celles-ci a eu lieu, n’étaient pas, au regard des circonstances de l’espèce, limitées à ce qui était strictement justifié par les nécessités de l’enquête.»
On relèvera que le Conseil constitutionnel, dans une décision du 20 mai 2022, n° 2022-993 QPC, a pourtant jugé conformes à la Constitution les articles[1] 60-1 et 60-2 du code de procédure pénale en raison :
- de l’objectif de valeur constitutionnelle de recherches des auteurs d’infractions poursuivi par le législateur avec l’adoption de ces deux articles ;
- de la brièveté de l’enquête de flagrance et de l’encadrement strict de sa prolongation ;
- de la qualité de magistrat de l’ordre judiciaire du procureur de la République, auquel il revient, en application de l’article 39-3 du code de procédure pénale, de contrôler la proportionnalité des actes d’investigation au regard de la nature et de la gravité des faits.
Le Conseil constitutionnel considère donc que la qualité de magistrat du procureur de la République est suffisante pour garantir le respect à la Constitution des articles 60-1 et 2 du code de procédure pénale alors que la Cour de cassation estime que lesdits articles ne respectent pas le droit de l’Union européenne qui exige, s’agissant de l’accès aux données, un contrôle préalable par une juridiction ou une entité administrative indépendante ; ce que n’est pas le procureur de la République en sa qualité d’autorité de poursuite.
[1] Dans leur rédaction antérieure à la loi n° 2022-299 du 2 mars 2022.