La responsabilité des plateformes en ligne

Si vous fournissez un espace de stockage en ligne, qui comprend des éléments écrits, visuels, sonores, des messages, et que ces contenus sont rendus disponibles au public, alors vous êtes considérés comme fournissant un service de plateforme en ligne.

Une plateforme en ligne peut être un réseau social, une place de marché, une plateforme sur internet dans le but de recueillir les avis des internautes sur un sujet donné etc…

Le régime spécifiques des plateformes en ligne

Les entités considérées comme fournisseur de service plateforme en ligne doivent policer le contenu manifestement illicite qui transite par la plateforme et dont elles ont connaissances ou qui serait porté à leur connaissance par les utilisateurs.

Pour que le fournisseur ne soit considéré comme responsable du contenu illicite présent sur sa plateforme, il doit remplir les conditions suivantes :

• Ne pas avoir connaissance de l’activité illégale ou du contenu illicite et qu’il n’ait pas conscience de faits ou de circonstances selon lesquels l’activité illégale ou le contenu illicite est apparent ; ou
• Dès qu’il prend connaissance ou conscience du contenu illicite, il doit agir promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible.

Ainsi, la plateforme qui prend connaissance de l’existence du contenu mais ne prend aucune mesure pour retirer la publication dans les plus brefs délais est fautive. Si les responsables de la plateforme n’étaient pas au courant de l’existence du contenu litigieux, alors la responsabilité du fournisseur ne pourrait pas être engagée.

Le fournisseur n’a pas d’obligation générale de surveillance du contenu qu’il transmet ou stock. De même, il n’a pas à rechercher de manière active les activités illégales des utilisateurs de sa plateforme.

Toutefois il doit impérativement proposer aux utilisateurs un moyen de signalement leur permettant de faire remonter des contenus illicites de manière claire et simple. Il doit notamment :

• Fournir une information claire et étayée aux utilisateurs ;
• Demander les informations nécessaires permettant l’identification du contenu illicite ;
• Un moyen de communication avec l’utilisateur qui signale ;
• S’assurer de la bonne foi et de l’exactitude des informations données par l’utilisateur qui signale.

L’exemption de responsabilité ne s’applique pas lorsque le fournisseur de plateforme en ligne joue un rôle actif de nature à lui permettre de connaître ou de contrôler les informations qui transitent sur sa plateforme. Si son rôle est actif, il devra supprimer aussi par ses propres moyens les contenus illicites sans avoir recours à un signalement d’un tiers.

Obligation en vertu de la protection des données personnelles

La plateforme en ligne est obligatoirement menée à traiter des données personnelles dans le cadre de son activité. A ce titre, il doit impérativement se mettre en conformité avec le RGPD. Afin d’en apprendre plus, vous pouvez vous référer à nos fiches relatives au RGPD.

La particularité des données de santé

Toute donnée de santé est considérée au regard du RGPD comme étant des données sensibles, qui doivent donc être traitées avec attention. Dès lors, tout plateforme qui traite des données de santé à caractère personnel, recueilli dans le cadre d’une plateforme destinée à la prévention, au diagnostic, au soins ou de suivi médico-social doit être agréée ou certifiée à cet effet. Une certification spécifique existe, la certification Hébergeur de Données de Santé ou certification HDS.

La certification garantit que l’hébergeur s’assure de la confidentialité, de l’intégrité, de la disponibilité et de la traçabilité des données de santé des patients. La sécurité logique et physique des infrastructures contenant les informations doit être garantie.

Au titre de la responsabilité civile

En ne supprimant pas le contenu illicite, le fournisseur risque de voir sa responsabilité civile engagée notamment lorsqu’à été porté atteinte à la propriété intellectuelle d’un tiers. Le fournisseur peut ainsi être condamné à payer des dommages-intérêts pour réparer le préjudice de la victime.

Au titre de la responsabilité pénale

Une sanction pénale peut également être infligée au directeur de publication du fournisseur. Cela peut être le cas quand le contenu illicite représente une infraction pénale, comme des incitations à la haine. Le fournisseur peut être condamné à payer une amende, puisqu’il sera considéré comme co-auteur du contenu pénalement répréhensible. Dans les cas les plus graves, il peut même être condamné à une peine de réclusion criminelle.

Au titre du RGPD

La CNIL (commission nationale de l’information et des libertés) peut infliger des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial pour des manquements relatifs aux droits des personnes aux entités n’ayant pas respecté les obligations imposées par le RGPD.

Au titre du DSA

En France, l’Autorité de régulation de la communication audiovisuelle et numérique, ou plus communément Arcom, est l’organe de coordination qui est chargé de surveiller le respect des obligations du DSA. Ainsi, si le règlement n’est pas respecté, l’Arcom le signale à la Commission européenne. Cette dernière peut ensuite infliger des sanctions sous astreinte. La commission peut aussi donner des amendes pour un montant allant jusqu’à 6% du chiffre d’affaires mondial de l’entreprise.