Peut-on engager la responsabilité des réseaux sociaux qui n’ont pas supprimé les post frauduleux ?
Des publicités alléchantes mais en réalité mensongères ont envahi les réseaux sociaux. Sur Facebook, il est facile de constater ces manœuvres frauduleuses : sur le fil d’actualité, une vidéo ou une annonce publicitaire vante un produit révolutionnaire (poussette, cosmétiques, vêtements…). En cliquant sur le lien inséré dans l’annonce, l’utilisateur rejoint une plateforme où il passe commande. Malheureusement, s’il a bien été débité pour sa commande, il ne recevra jamais le produit acheté.
Responsabilité des plateformes
Face à ces post frauduleux, il est légitime de s’interroger sur la responsabilité de Facebook, Instagram, ou encore Twitter.
La loi n°2004-575 du 21 juin 2004 pour la confiance en l’économie numérique (LCEN) consacre quatre régimes de responsabilité spécifiques incombant aux acteurs d’internet :
- Hébergeur ou prestataire de stockage
- Fournisseur d’accès à internet
- Commerçant en ligne
- Abonné
Statut d'hébergeur : Une défense courante
Si un contenu illégal ou frauduleux se trouve sur une plateforme, celle-ci se réfugiera en général derrière le statu d’hébergeur, arguant que seul l’émetteur du contenu est responsable. Un hébergeur est « toute personne, physique ou morale, qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ».
Responsabilité de l'hébergeur
Par principe, les hébergeurs ne sont pas soumis à une obligation générale de surveillance : ils n’ont pas l’obligation de surveiller les informations qu’ils transmettent ou stockent, ni celle de rechercher des faits ou des circonstances révélant des activités illicites. En effet, la loi LCEN prévoit le principe de l’irresponsabilité civile et pénale quant au contenu des sites hébergés.
Par exception, leur responsabilité civile ou pénale peut être engagée si la plateforme avait effectivement connaissance du caractère manifestement illicite de l’annonce ou de faits et circonstances faisant apparaître ce caractère. Autrement dit, la responsabilité du réseau social peut être mise en œuvre s’il est averti du contenu illicite d’un site, et qu’il ne suspend pas promptement la diffusion.
Tant donné que l’hébergeur n’est pas tenu d’une obligation générale de surveillance des informations qu’il stocke, le législateur a mis en place un mécanisme de notification. Un utilisateur peut notifier à l’hébergeur la présence d’un contenu illicite. La notification doit comprendre divers éléments pour être « valable ». Par exemple, pour une personne physique, les éléments sont les suivants :
- Nom et prénom, adresse électronique (étant précisé que ces éléments sont généralement automatiquement transmis dès lors que l’hébergeur permet de procéder à cette notification via un formulaire ou autre dispositif)
- Motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible
- La copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contracté
La connaissance des faits litigieux est présumée acquise par l’hébergeur lorsque les éléments précités lui sont notifiés. Le législateur a institué en la matière un véritable mécanisme de présomption.
Une fois l’alerte réalisée, la responsabilité de l’hébergeur pourra être engagée à condition que le contenu soit effectivement illicite et qu’il n’ait pas été retiré. Dès que l’hébergeur reçoit la notification, il doit agir « promptement » (généralement dans un délai de 24 heures). L’hébergeur garde toutefois une possibilité d’apprécier si le contenu est manifestement illicite et s’il fait droit à la demande de retrait.
Pour conclure, si un site internet contient des arnaques en ligne, l’hébergeur ne verra pas sa responsabilité, à moins qu’il en ait eu la connaissance effective et qu’il n’a pas agi promptement pour retirer le contenu ou en rendre l’accès impossible.
Dans l’hypothèse où l’hébergeur a été défaillant, quelles sont les actions ouvertes à l’encontre de ce dernier ?
- Action en responsabilité civile
Une action en responsabilité civile a pour but d’obtenir le versement de dommages et intérêts. Le montant de l’indemnité peut cependant être diminuée si la victime a contribué à son propre dommage, notamment par imprudence.
Conformément à l’article 1240 du Code civil, la victime devra prouver une faute, un préjudice et un lien de causalité. Dans ce contexte particulier, la faute sera ici caractérisée par le non-retrait par l’hébergeur du contenu illicite ou par un traitement tardif et défaillant de la notification, à condition que cette dernière soit conforme aux exigences posées par la loi LCNE.
- Acte en responsabilité pénale
Une action pénale peut être engagée en cas d’escroquerie, d’usurpation d’identité ou encore de contrefaçon. Dans une telle hypothèse, on pourrait considérer l’hébergeur comme « complice » de l’infraction mais il est en réalité très difficile d’obtenir une telle condamnation.