Dans un arrêt rendu le 13 avril 2023[1], la chambre commerciale de la Cour de cassation s’est prononcée sur les contours de la qualification d’hébergeur et le principe d’exonération de responsabilité civile qui en découle. Dans la lignée de la jurisprudence de la Cour de justice de l’Union européenne, elle rappelle avec vigueur que pour bénéficier de la qualité d’hébergeur, l’exploitant du site ne doit pas jouer un rôle actif lui permettant d’avoir une connaissance ou un contrôle des données stockées. Tout l’intérêt de cette décision est alors de préciser ce que l’on doit entendre par « rôle actif » et notamment le périmètre des opérations effectuées pour apprécier ce rôle.
En l’espèce, l’affaire opposait deux sociétés spécialisées dans le commerce de détail en ligne. La première, SPRD.NET (ci-après « SPRD.NET »), vend des vêtements et accessoires personnalisés sur une plateforme numérique. La seconde, TEEZILY, (ci-après « TEEZILY ») commercialise des produits, textiles et matières imprimées par l’intermédiaire de sa plateforme. La spécificité des produits vendus par TEEZILY reposait sur la reproduction d’œuvres de créateurs mises en ligne par ces derniers sur la plateforme TEEZILY en vue d’une impression de ces œuvres sur les produits.
Soutenant que TEEZILY offrait à la vente des produits identiques à ceux commercialisés sur sa plateforme et reproduisait ses marques, SPRD.NET l’a assignée en contrefaçon de droits d’auteur et de marques, atteinte au droit sui generis de producteur de base de données et concurrence déloyale.
En défense, TEEZILY faisait valoir l’exonération de sa responsabilité en raison de sa qualité d’hébergeur.
Pour rappel, l’article 6, I, 2° de la loi n° 2004-575 du 21 juin 2004 au visa de l’article 6, I, 2° de la loi n° 2004-575 du 21 juin 2004 (dite « LCEN ») prévoit que les personnes physiques ou morales qui assurent le stockage de contenus de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait de ces activités de stockage si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible. Autrement dit, l’hébergeur bénéficie d’un régime de responsabilité atténuée, dérogatoire du droit commun, en ce qu’il n’a pas d’obligation générale de surveillance des données qu’il stocke.
En l’espèce, il revenait donc aux juges de rechercher si TEEZILY jouait ou non un rôle actif lui permettant d’avoir une connaissance ou un contrôle des données stockées sur la plateforme.
La Cour d’appel de Paris, dans un arrêt rendu le 21 mai 2021 a confirmé le jugement de première instance ayant débouté SPRD.NET de ses demandes au motif que TEEZILY, forte de sa qualité d’hébergeur, bénéficiait du régime d’exonération de responsabilité civile dès lors qu’elle occupait une position neutre entre le client vendeur et les acheteurs potentiels et avait un comportement « purement technique, automatique et passif ». Les juges d’appel, tout en relevant que TEEZILY proposait notamment un service technique en ligne pour « créer son design » ainsi qu’un service logistique de fabrication et de livraison des produits, ont en effet estimé que tout créateur mettait seul en ligne sa création sur la plateforme et organisait seul la promotion de ses produits.
La Cour de la cassation a censuré cet arrêt au visa de l’article 6, I, 2°LCEN précité, estimant que la Cour d’appel, n’avait pas tiré les conséquences légales de ses constatations et violé ce texte dès lors qu’il ressortait des éléments du dossier que TEEZILY « offrait au créateur un service logistique de fabrication et livraison des produits en contrepartie de l’autorisation de reproduction de son œuvre et à l’acheteur les garanties y afférentes » ce dont il résultait que TEEZILY ne pouvait occuper « une position neutre entre le client vendeur concerné et les acheteurs potentiels mais avait un rôle actif de nature à lui conférer une connaissance ou un contrôle des données relatives à ces offres ».
Par cette décision, la Cour de cassation a rappelé le principe de la responsabilité atténuée posée à l’article 6 LCEN précité : dès lors que la personne qui stocke les données joue un rôle actif lui permettant d’avoir une connaissance ou un contrôle des données stockées, elle ne peut pas être qualifiée d’hébergeur et ne saurait donc échapper à sa responsabilité.
Au soutien de son analyse, la Cour de cassation fait d’ailleurs état les exemples tirés de la jurisprudence antérieure de la Cour de justice de l’Union européenne. À titre d’illustration, elle relève que la CJUE a pu retenir que « joue un rôle actif, la personne qui prête une assistance consistant à optimiser la présentation des offres à la vente en cause ou à promouvoir celle-ci »[2].
Plus encore, contrairement aux juges d’appel, la Cour de cassation a considéré que l’appréciation du rôle actif de l’exploitant, devait s’analyser au regard de l’ensemble des services proposés par ce dernier, et non seulement au moment du contrôle opéré – ou non – dans la mise en ligne des contenus litigieux.
Il ressort de cette décision que tout prestataire proposant des services variés sur une plateforme (tels que la livraison, la fabrication ou de création) est susceptible d’être considéré comme ayant un rôle actif lui permettant d’avoir connaissance des données stockées et, partant est susceptible d’engager sa responsabilité civile du fait des contenus diffusés.
Cette décision de la Cour de cassation confirme une évolution jurisprudentielle de plus en plus sévère à l’égard des opérateurs plateformes en ligne, en retenant de plus en plus leur rôle actif permettant de restaurer la responsabilité de droit commun de l’exploitant. Cette décision s’inscrit en outre dans un contexte de plus en plus réglementé à l’égard des opérateurs de plateforme en ligne avec l’adoption du Digital Service Act qui vise à responsabiliser les plateformes, à contrôler les contenus en ligne et plus généralement à créer un espace numérique sûr.
[1] Cass. Com., 13 avril 2023, n°21-20.252.
[2] CJUE, 12 juillet 2011, L’Oréal e.a/eBay international e.a C324/09.