Responsabilité de Google face aux arnaques en ligne

La qualification juridique du moteur de recherche impacte radicalement la responsabilité d’une entreprise comme Google. En tant qu’hébergeur, la responsabilité du géant d’internet serait allégée : il ne serait pas responsable des contenus mis en ligne, sauf exceptions. A l’inverse, si Google est qualifié d’éditeur, il serait tenu responsable des contenus en raison de son rôle actif de contrôle des contenus mis en ligne. 

A ce propos, la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) transpose en droit national la directive européenne du 8 juin 2000 relative à certains aspects juridiques des services de l’information, et notamment du commerce électronique. Elle définit le régime de responsabilité des acteurs du commerce électronique.

L’article de référence en la matière est l’article 6 de la loi LCEN. Il définit l’hébergeur comme toute personne physique ou morale qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournie par des destinataires de ces services. La particularité du statut d’hébergeur est qu’il n’est pas tenu d’exercer un contrôle sur les contenus fournis par ces destinataires. 

En 2010, la Cour de justice de l’Union européenne (CJUE) s’est prononcée sur le service « AdWords » proposé par Google. Il permet à des personnes d’acheter des « mots-clés » et de les associer à leur site afin que celui-ci soit proposé parmi les résultats de recherche affichés suite à une requête comprenant l’un de ces mots-clés. Ces liens, dits « commerciaux » ou « promotionnels », apparaissent séparément des résultats « naturels ». Il s’agissait ici de déterminer si Google commettait ou non des actes de contrefaçon en mettant à la disposition d’annonceurs des mots-clés reproduisant des marques déposées, sans l’autorisation des 

titulaires, pour afficher des liens promotionnels vers des sites sur lesquels sont proposés des produits de contrefaçon ou des sites de sociétés concurrentes de celles titulaires des droits. 

La portée de cette décision est double :

• Le prestataire d’un service de référencement sur internet qui stocke en tant que mot clé un signe identique à une marque et organise l’affichage d’annonces à partir de celui-ci ne fait pas un usage de ce signe dans la vie des affaires. In fine, il ne peut voir sa responsabilité engagée à titre de contrefacteur, ni à titre de complice d’actes de contrefaçon.
• Il appartient à la juridiction nationale de déterminer si le rôle exercé par le moteur de recherche est purement technique, automatique et passif, auquel cas sa responsabilité ne peut être recherchée en application de l’article 12 de la directive n°2000/31 avant qu’il n’ait été informé du caractère illicite des termes utilisés par l’annonceur.

Par cet arrêt, la CJUE affirme que l’activité d’hébergement revêt un caractère purement technique, automatique et passif. A l’inverse, l’éditeur joue un rôle « actif » de connaissance ou de contrôle des données. Ce dernier est responsable de tout ce qui est sur son site et est plus généralement tenu d’un devoir de vigilance. 

La même année, la Cour de cassation tire les conséquences de l’arrêt rendu par la CJUE. Elle insiste alors sur l’obligation pour le demandeur, s’il souhaite écarter le régime de responsabilité dérogatoire, de prouver le rôle actif de nature à confier à la société Google une connaissance ou un contrôle des données stockées.

En 2013, la Cour d’Appel de Paris a jugé que Google pouvait bénéficier, pour son service de référencement payant AdWords, du régime de responsabilité dérogatoire de l’hébergeur étant donné qu’il s’agissait d’un mécanisme « automatique » sur lequel Google n’exerce aucun contrôle. 

Ainsi, les juridictions européennes et nationales se sont accordées sur le statut juridique de Google : il s’agit bien d’un hébergeur au sens de l’article 6 de la loi LCEN. Cette qualification juridique permet à Google de bénéficier d’un régime de responsabilité « privilégié », eu égard aux contenus mis en ligne.

L’article 6 de la loi LCEN pose un principe d’irresponsabilité au profit des hébergeurs de contenus de type Google.

Par principe, les hébergeurs ne sont pas soumis à des obligations générales de surveillance. Autrement dit, ils n’ont pas l’obligation de surveiller les informations qu’ils transmettent ou stockent, ni celle de rechercher des faits ou des circonstances révèlent des activités illicites. 

Concrètement, l’hébergeur n’est pas responsable du contenu du site qu’il héberge. Toutefois, il est tenu de retirer les contenus ou de rendre leur accès impossible à partir du moment où il a connaissance de leur caractère manifestement illicite ou si une décision de justice lui 

ordonne. La responsabilité de l’hébergeur ne peut donc être retenue que s’il a eu connaissance du caractère illicite d’un contenu ou des faits et circonstances faisant apparaître ce caractère et qu’il n’a pas retiré le contenu avec la promptitude requise. 

Précision : le caractère « manifestement illicite » d’un contenu n’est pas défini par la loi. La jurisprudence précise que cette illicéité manifeste ne se limite pas aux hypothèses d’apologie des crimes contre l’humanité, d’incitation à la haine raciale, de pornographie enfantine etc., contre lesquelles l’hébergeur doit mettre en place un dispositif spécifique. 

L’hébergeur n’étant pas tenu d’une obligation générale de surveillance des informations qu’il stocke, la connaissance du caractère illicite ne peut venir que d’un tiers par une procédure de notification. La personne physique ou morale qui se dit victime doit notifier à l’hébergeur toute une série d’éléments qui vont permettre de considérer que la connaissance des faits est présumée ; ce qui va obliger l’hébergeur à réagir, faute de quoi sa responsabilité civile pourra être engagée.

L’article 6. 1. 5 de la loi LCEN précise que la connaissance des faits litigieux est présumée acquise par l’hébergeur lorsqu’il lui a notifié les éléments suivants :

• Si le notifiant est une personne physique : ses nom, prénoms, adresse électronique ; si le notifiant est une personne morale : sa forme, sa dénomination, son adresse électronique son siège social.
• La description du contenu litigieux et sa localisation précise 
• Les motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible 
• La copie de la demande de retrait adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contracté. Il est donc nécessaire de s’adresser en premier à l’auteur du contenu avant de se retourner contre l’hébergeur. 

Il est constant que pour faire bénéficier son auteur de la présomption simple de connaissance des contenus litigieux par l’hébergeur, la notification doit comporter l’ensemble des mentions prescrites par ce texte. La demande peut être faite via une lettre recommandée avec accusé de réception.

Dans le cas d’une telle notification, l’hébergeur est tenu de retirer le contenu illicite dans les heures qui suivent la notification (au plus tard dans les 24 heures). L’hébergeur garde toutefois une possibilité d’apprécier si le contenu est manifestement illicite et s’il fait droit à la demande de retrait.

En présence d’un contenu illicite, l’hébergeur ne peut s’exonérer de toute responsabilité en invoquant l’absence de mise en cause de l’éditeur du site ou les stipulations du contrat conclu avec lui.

La responsabilité civile de l’hébergeur repose sur le traditionnel article 1240 du Code civil qui impose la réunion de trois conditions : une faute, un préjudice et un lien de causalité. Toutefois, la responsabilité civile ne peut être appréciée qu’au regard du régime dérogatoire au droit commun propre aux hébergeurs de site internet. 

En conséquence, la faute est ici caractérisée par le non-retrait par l’hébergeur du contenu illicite ou par un traitement tardif et défaillant de la notification, à condition que cette dernière soit conforme aux exigences posées par la loi LCNE. 

L’objectif de l’action en responsabilité civile est d’obtenir le versement de dommages-intérêts en réparation du préjudice subi. Mais le montant de l’indemnité peut être diminué si la victime a contribué à son propre dommage, notamment par son imprudence.

Les arnaques en ligne se sont largement diversifiées et relèvent aujourd’hui de plusieurs qualifications : escroquerie, contrefaçon, usurpation d’identité… 

Dans l’hypothèse d’une action pénale, Google pourrait être considéré comme « complice » d’une infraction commise par le destinataire de ses services. Mais il est très difficile d’obtenir la condamnation pénale d’un hébergeur, étant donné que l’intention pénale est généralement requise. C’est pourquoi, en l’état de la jurisprudence, l’action en responsabilité pénale n’a jamais abouti ou qu’à titre purement exceptionnel. En outre, les plateformes seront plus attentives lorsqu’une infraction pénale est en jeu. Par exemple, le Tribunal judiciaire de Marseille a rappelé qu’une plateforme de publication d’images ne peut voir, en tant qu’hébergeur, sa responsabilité engagée en cas de contrefaçon, dès lors qu’une fois avertie, elle a supprimé le contenu litigieux.

Dernièrement, le PDG de Binance a alerté sur le fait que Google affiche des sites de phishing dans ses résultats lorsque les utilisateurs tapent le mot clé « coinmarketcap » dans la barre de recherche. Au vu du nombre de personnes victimes d’arnaques en cryptomonnaies, un litige pourrait prochainement émerger à ce sujet. 

Il est conseillé de faire appel à un avocat spécialisé, qui est habitué à ce type de procédure. Il saura mettre en place la meilleure stratégie juridique pour débloquer les fonds le plus rapidement possible.