Est-il encore possible d’obtenir d’un juge civil les données d’identification de l’utilisateur d’un compte en ligne (réseau social, plateforme collaborative…) ?
Nous nous sommes déjà posés cette question[1] alors que le Cour d’appel de Paris venait de rendre une décision aux termes de laquelle elle jugeait, à la suite de la modification de l’article L34-1 du code des postes et des communications électroniques, que dans la mesure où « la conservation des données d’identification par les fournisseurs d’accès à internet et de services d’hébergement est désormais strictement encadrée aux seuls besoins des procédures pénales », il n’est possible de solliciter leur communication, sur le fondement de l’article 145 du code de procédure civile, qu’à la condition de « démontrer l’existence d’un motif légitime suffisamment sérieux » (CA Paris, 27 avril 2022, n° 21/14958).
L’ordonnance de référé que vient de rendre le 21 décembre 2022 le Président du Tribunal judiciaire de Paris, sur le fondement des dispositions de l’article 145 du Code de procédure civile[2], permet de faire le point sur les moyens d’obtenir du juge civil les données d’identification[3] et, plus particulièrement, sur la condition du motif légitime.
Dans l’affaire et la décision ici commentées, une célèbre encyclopédie en ligne avait refusé d’exécuter une ordonnance sur requête rendue au visa de l’article 145 du code de procédure civile, par laquelle il lui avait été enjoint de communiquer les données d’identification d’un de ses utilisateurs qui aurait gravement dénigré une société et son dirigeant.
Le juge des référés rappelle, d’abord, quels sont son office et sa compétence dans le cadre de l’article 145 du Code de procédure civile :
« La juridiction des référés, saisie en application de l’article 145, dispose d’un pouvoir souverain pour apprécier si le demandeur justifie d’un motif légitime et n’a pas à rechercher s’il y a urgence. Elle doit vérifier si le procès en germe allégué par le demandeur n’est pas manifestement voué à l’échec.
Sont légalement admissibles, des mesures d’instruction circonscrites dans le temps et dans leur objet et proportionnées à l’objectif poursuivi. Il lui incombe de vérifier si la mesure ordonnée est nécessaire à l’exercice du droit à la preuve et proportionnée aux intérêts antinomiques en présence. »
Ensuite, pour déterminer si les mesures d’instruction sollicitées sont légalement admissibles, le Président du Tribunal judiciaire de Paris rappelle les dispositions de l’article L.34-1 du Code des postes et télécommunication :
« Selon l’article L34-1 du code des postes et communications électroniques, les opérateurs de communications électroniques sont tenus de conserver, pour les besoins notamment des procédures pénales, les informations relatives à l’identité civile de l’utilisateur jusqu’à l’expiration d’un délai de 5 ans à compter de la fin de validité de son contrat, et les autres informations fournies par l’utilisateur lors de la création d’un compte, jusqu’à l’expiration d’un délai d’un an à compter de la clôture de son compte. »
Le corollaire de cette obligation de conservation des « informations relatives à l’identité civile de l’utilisateur » et de celles fournies lors de la création de son compte est la possibilité de solliciter la communication desdites informations ; laquelle peut être une mesure d’instruction légalement admissible dès lors qu’elle est nécessaire pour l’engagement d’une procédure pénale ; ce qui était bien le cas en l’espèce puisqu’était évoquée à l’appui de la demande une procédure pour cyberharcèlement[4].
Enfin, opérant son contrôle de la légitimité du motif de la demande, le juge des référés estime :
- en premier lieu, que, d’une part, l’action en concurrence déloyale – qu’il requalifie en dénigrement – , d’autre part, celle pour cyberharcèlement, ne sont pas, au vu des faits de l’espèce, manifestement vouées à l’échec :
« La page wikipedia relative à Monsieur X., créée le 12 octobre 2021 par l’utilisateur S., mentionne des éléments tels que : « il triche à son bac, avec des oreillettes et une antisèche », « il est un cousin du réalisateur antisémite X », « il est un cousin de l’écrivain pédophile Y », soit des informations au contenu manifestement malveillant et ciblé, tant sur sa vie professionnelle que sur sa vie privée. »
- en second lieu, que :
« Le seul fait que le procureur ait l’opportunité des poursuites, comme le soutient la société Wikimedia Foundation Inc, ne saurait suffire à rendre illicite la mesure d’instruction sollicitée, qui vise à identifier l’auteur de ces actes. »
Le compte litigieux ayant été fermé en mars 2022, la défenderesse était donc tenue de conserver les données d’identification et doit, le motif étant légitime, les communiquer aux requérants.
Est-il donc toujours possible de demander la communication des données d’identification devant un juge civil ? La réponse est naturellement positive et on peut même aller plus loin.
S’il est désormais exigé, pour que le motif de la mesure d’instruction soit considéré comme légitime, que la communication soit sollicitée dans la perspective de l’engagement d’une procédure pénale qui ne serait pas vouée à l’échec, on comprend de l’ordonnance ici commentée que rien n’empêche le demandeur de s’appuyer sur les données d’identification obtenues pour exercer également une procédure civile.
[1] On sait également les nombreux débats sur la conservation et l’accès aux données de connexion (voir nos différentes news sur le sujet ici ou là).
[2] L’article 145 du Code de procédure civile permet toujours que des mesures d’instruction soient ordonnées sur requête ou en référé :
« S’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve de faits dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissibles peuvent être ordonnées à la demande de tout intéressé, sur requête ou en référé. »
[3] Lesquelles doivent être distinguées des données dites « techniques », c’est-à-dire celles mentionnées aux 3° du II bis de l’article L.34-1 du code des postes et communications électroniques, ou les données de trafic et de localisation mentionnées au III du même article L.34-1. Cf. notre news du 7 décembre 2022.
[4] Le cyberharcèlement est une forme de harcèlement moral défini et réprimé par l’article 222-33-2-2 du Code pénal.