CJUE 3 octobre 2019, affaire Eva Glawischnig-Piesczek vs Facebook Ireland Limited, n° C‑18/18
Une décision récente de la CJUE va donner du fils à retordre aux réseaux sociaux et autres hébergeurs de données accessibles au public, en ce qui concerne la suppression ou le blocage des contenus illicites. Il s’agit dans le cas d’espère de la Directive sur le commerce électronique et des conséquences d’une action judicaire (à la différence des arrêts de la CJUE du 24 septembre 2019 concernant l’exercice du droit à l’oubli du RGPD).
Contexte
Si la règlementation reconnait que les prestataires de services intermédiaires ne sont pas responsables des contenus affichés par les tiers, ceci est sans préjudice de la possibilité d’actions en cessation de différents types. Ces actions en cessation peuvent notamment revêtir la forme de décisions de tribunaux ou d’autorités administratives exigeant qu’il soit mis un terme à toute violation ou que l’on prévienne toute violation, y compris en retirant les informations illicites ou en rendant l’accès à ces dernières impossible.
Cas d’espèce
Un utilisateur de Facebook Service a partagé sur sa page personnelle un article d’un magazine d’information autrichien en ligne, contenant des déclarations portant atteinte à l’honneur de Madame Glawischnig-Piesczek, femme politique autrichienne.
Suite à injonction du tribunal autrichien, Facebook Ireland a rendu impossible, en Autriche, l’accès au contenu initialement publié.
La CJUE a notamment été saisie de la question de savoir si, dès lors que l’hébergeur qui exploite un réseau social comptant de nombreux utilisateurs, a déjà pris connaissance d’au moins une atteinte aux intérêts de la personne concernée, causée par la contribution d’un utilisateur, l’injonction de cessation, peut être étendue aux déclarations textuellement identiques et/ou de contenu équivalent.
L’article 15, paragraphe 1, de la Directive sur le commerce électronique prévoit que « Les États membres ne doivent pas imposer aux prestataires [intermédiaires], une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. » La question est donc de déterminer si cette disposition restreint le déréférencement aux demandes spécifiques ou s’il peut être étendu à des cas impliquant une surveillance, plus ou moins étendue, par le prestataire.
Décision
La cour a jugé que ce texte « ne s’oppose pas » à ce qu’une juridiction d’un État membre puisse enjoindre à un hébergeur de supprimer les informations qu’il stocke et dont le contenu est identique à celui d’une information déclarée illicite précédemment ou de bloquer l’accès à celles-ci, quelles que soient les personnes ayant stocké/communiqué au public cette information. A priori la recherche de contenus identiques, devrait être relativement simple et automatisée.
La CJUE est allée plus loin, en acceptant au-delà des termes identiques, que l’État membre puisse aussi enjoindre à un hébergeur de supprimer les informations qu’il stocke et dont le contenu est équivalent à celui d’une information précédemment déclarée illicite ou de bloquer l’accès à celles-ci.
Pour autant cette injonction ne devra pas demander des efforts démesurés à l’hébergeur, la CJUE exigeant que :
- la surveillance et la recherche des informations concernées par une telle injonction sont limitées à des informations véhiculant un message dont le contenu demeure, en substance, inchangé par rapport à celui ayant donné lieu au constat d’illicéité et comportant les éléments spécifiés dans l’injonction et
- les différences dans la formulation de ce contenu par rapport à celle caractérisant l’information déclarée illicite précédemment ne sont pas de nature à contraindre l’hébergeur à procéder à une appréciation autonome de ce contenu.
En dernier lieu, la CJUE accepte que la juridiction d’un État membre puisse enjoindre à un hébergeur de supprimer les informations visées par l’injonction ou de bloquer l’accès à celles-ci au niveau mondial, dans le cadre du droit international pertinent.
Ce sera in fine aux juridictions locales de donner sa véritable portée à cette jurisprudence.
Cet article fait partie d’un panorama des décisions récentes de la Cour de Justice de l’Union Européenne, en matière de marketing et de cookies ainsi qu’en matière de droit au déréférencement, fondé sur la protection des données personnelles ou sur la réglementation sur le commerce électronique.