Espace client
Droit du numérique et liberté d’expression : observations sur le règlement européen DSA à la lumière de l’affaire ayant récemment opposé Elon Musk, propriétaire du réseau social X (ex Twitter), à M. Thierry Breton, Commissaire européen

Droit du numérique et liberté d’expression : observations sur le règlement européen DSA à la lumière de l’affaire ayant récemment opposé Elon Musk, propriétaire du réseau social X (ex Twitter), à M. Thierry Breton, Commissaire européen

Publié le : 18/09/2024 18 septembre sept. 09 2024

La récente passe d’armes épistolaire entre le Commissaire européen au marché intérieur en charge du numérique, M. Thierry Breton, d’une part, et l’entrepreneur américain Elon Musk, propriétaire du réseau social X (ex-Twitter), d’autre part, a de nouveau attiré l’attention du public sur le Règlement de l’Union européenne n°2065/2022 du 19 octobre 2022 sur les services numériques, communément désignés sous son acronyme anglophone DSA, pour Digital Services Act[1].

En l’occurrence, M. Breton a adressé à M. Musk, le 12 août 2024, une lettre de récrimination pour son non-coopération avec les services de la Commission quant au respect du DSA par le réseau X, spécialement à l’approche d’un entretien en ligne, diffusé en direct sur X, entre lui-même et M. Donald Trump, candidat à l’élection présidentielle américaine de cette année.

Dans cette lettre rendue publique sur X, le Commissaire évoque d’éventuelles sanctions et poursuites en Europe, si le réseau X persiste à ne pas se mettre en conformité avec le DSA, dans les termes suivants

« Je vous écris en rapport avec les récents évènements au Royaume-Uni [2] et au sujet de la prochaine diffusion en direct sur votre plate-forme X d’une conversation entre un candidat à l’élection présidentielle américaine et vous-même, qui sera également accessible aux utilisateurs dans l’Union européenne.
(...)
Mes services et moi-même seront extrêmement vigilants quant à toute violation du DSA, et nous n’hésiterons pas à utiliser tous les moyens, y compris des mesures provisoires, pour protéger les citoyens européens de tout dommage sérieux ».

La réaction ne s’est pas fait attendre.

Tout d’abord, M. Musk s’en est pris vertement au Commissaire, en rejetant publiquement sur X – de façon « franche et directe » - les demandes qui lui ont été adressées.

Ensuite, et surtout, le Commissaire a reçu une réponse très ferme du Congrès des Etats-Unis, adressée le 15 août 2024 par le Committee on the judiciary, la commission de la Chambre des Représentants en charge des questions judiciaires – sorte d’équivalent de la Commission des Lois de l’Assemblée nationale française), ainsi rédigée :

« Nous vous écrivons pour exiger que vous mettiez fin à toute tentative d’intimider des individus ou entités impliquées dans le discours politique aux États-Unis et que vous n’entrepreniez aucune action de nature à interférer avec le processus démocratique américain (...) ».

A cette occasion, la question se trouve à nouveau mise en avant du contenu réel du DSA.

S’agit-il réellement d’instituer une forme de censure sur les réseaux sociaux ?

Y-a-t-il, à tout le moins, un simple risque de mauvaise application de ce règlement, qui serait préjudiciable à la liberté d’expression ?

Enfin, au-delà de la question fondamentale de la liberté d’expression, quel est l’apport essentiel du DSA pour le droit français du numérique, et plus largement pour les personnes publiques et privées ?

Pour répondre à ces questions, une présentation rapide du DSA s’impose à titre préalable, s’agissant de son champ d’application et de ses principales dispositions.

Le champ d’application du DSA

 En ce qui concerne le champ d’application dans le temps, le règlement est en vigueur depuis le 17 février 2024. En conséquence, le contenu en ligne sur les réseaux sociaux, dès lors qu’il est accessible au public aujourd’hui, soit postérieurement au 17 février 2024, relève des dispositions du règlement.

En ce qui concerne son champ d’application matériel, le règlement s’applique à la prestation de services intermédiaires, c’est-à-dire au transport d’informations, à la mise en cache et à l’hébergement. Toute publication en ligne d’une information par un service de communication en ligne relève donc a priori du règlement.

En ce qui concerne le champ d’application personnel, le règlement est applicable dès lors que les acteurs concernés offrent leurs services en ligne. Il s’applique ainsi aux fournisseurs d’accès, aux prestataires de stockage (cloud computing), aux plateformes en ligne (market places, réseaux sociaux, partage de contenu, intermédiation), et aux moteurs de recherche. Les réseaux sociaux sont bien évidemment les premiers concernés, mais les sites de référencement ou de courtage (dit intermédiation en ligne) le sont également. Ainsi les sites offrant un service de comparateur de prix, par exemple en matière de réservation d’hôtellerie, de billets d’avions ou de trains, ou de vente de marchandises, sont tout autant concernés. 

Enfin, pour ce qui a trait à son champ d’application dans l’espace, le texte s’applique aux bénéficiaires du service dont le lieu d’établissement ou de résidence se situe dans l’Union, quel que soit le lieu d’établissement des fournisseurs de ces services.

Il y a là une singularité tout à fait remarquable du règlement.

Le DSA s’applique non pas aux situations de fait européennes parce que les prestataires de services numériques dont les plateformes sont utilisées seraient eux-mêmes établis dans l’UE, mais parce que les bénéficiaires de ces plateformes, c’est-à-dire les utilisateurs sont eux-mêmes dans l’UE.

Ceci n’est pas sans conséquence.

Si une plateforme de réseau social américaine, établie aux Etats-Unis, et qui pourrait ne disposer que de succursale ou filiales éminemment secondaires par rapport à l’essentiel de l’activité, fournit un service de publication en ligne pour la France, alors le DSA lui est applicable, selon ses propres dispositions.

Pour le dire autrement, le fait d’administrer le service depuis les États-Unis ne met pas nécessairement les entreprises américaines à l’abri du droit européen, pour ce qui concerne le contenu en ligne accessible en Europe.

Il n’est donc pas possible d’échapper à l’application du DSA, pour une entreprise étrangère, en se situant à l’étranger, en dehors de l’UE, tout en rendant accessible en France un service de publication en ligne de contenu.

C’est là le cœur de la friction précitée entre la Commission et X.

Du point de vue américain, que X diffuse un entretien avec Donald Trump, pour les élections présidentielles américaines, voilà qui n’a rien à voir avec l’Union européenne et ne la concerne pas. Ceci, même si les internautes européens, français par exemple, peuvent parfaitement écouter l’entretien en Europe. Pour le Congrès américain, l’ingérence du Commissaire au marché intérieur relève d’une forme d’extraterritorialité que rien ne justifie, puisque ce qui se passe aux Etats-Unis relève de l’autorité... des Etats-Unis[3].

Du point de vue européen, la situation est différente. Peu importe que le fait générateur de la communication soit aux Etats-Unis, dès lors que ce dernier produit un effet dans l’UE.

En d’autres termes, si une entreprise américaine diffuse en Europe du contenu en ligne, soit parce qu’il est dirigé vers elle, soit même parce qu’il est tout simplement accessible à n’importe quel citoyen européen, alors l’Europe est concernée, puisque l’information circule et qu’elle ne connaît pas les frontières.

Cette forme de territorialité, ou d’extraterritorialité selon comment on la conçoit, revient à régir la circulation de l’information, d’où qu’elle vienne. L’on retrouve ici la même ambition que dans le domaine de la protection des données personnelles. Rappelons que le RGPD s’applique au traitement des données personnelles mêmes collectées et maniées depuis l’extérieur de l’UE, dès lors que lesdites données sont relatives aux personnes situées dans l’UE[4]. Ceci a l’avantage d’éviter tout contournement possible du droit européen, par la localisation de l’émetteur du service en dehors de l’UE. Mais cela a nécessairement pour inconvénient de présenter le risque, au moins théorique, d’une possible censure de l’information en provenance de l’extérieur de l’Europe, s’il devait être fait un mauvais usage du règlement.

Le contenu du DSA

            Le dispositif en général

L’objet du DSA est de mettre fin à l’absence de réglementation de la publication de contenu en ligne.

Sur le fond, le règlement fait désormais peser toute une série d’obligations nouvelles sur les exploitants de plateformes en ligne.

Rédigé dans une langue très technique, le règlement soumet les prestataires à des obligations professionnelles diverses, qui achèvent de mettre fin à l’époque de l’internet libertaire du début du siècle, échappant à l’époque aux lois des États.

Parmi les obligations nouvelles pesant sur les prestataires, on peut citer celles de :

-          Proposer aux utilisateurs un outil de signalement du contenu illicite ;
-          Coopérer avec des signaleurs de confiance, qui seront désignés ès qualités dans chaque État membre ;
-          Recueillir des informations sur les vendeurs dont les offres sont publiées en ligne ;
-           Instituer un système interne de traitement des réclamations ;
-           Expliquer le fonctionnement des algorithmes utilisés
-          Proposer un système de recommandation de contenus non-fondé sur le profilage.






Le règlement interdit par ailleurs certaines pratiques agressives, telles que :

-          La publicité ciblée pour les mineurs, ainsi que celle fondée sur des      données sensibles (religion, orientation sexuelle, etc.), sauf consentement explicite ;
-           Les interfaces trompeuses (« pièges à utilisateurs »).

Le texte fait également peser des obligations de cybersécurité sur les plus grands acteurs (plateformes et moteurs de recherche) du marché, dont une liste sera publiée par la Commission, telles que celles de :

-           Analyser les risques systémiques ;
-          Effectuer des audits annuels et indépendants sur la réduction des risques ;
-          Fournir les algorithmes de leur interface à la Commission et aux autorités nationales ;
-          Accorder un accès aux données essentielles de leur interface aux chercheurs agréés pour l’étude des risques en ligne ;
-           Protéger les mineurs en ligne.

Le DSA institue enfin un mécanisme de réaction aux crises portant sur la sécurité ou la santé publique. En cas de crise, la Commission pourra exiger des acteurs importants une analyse des risques et leur imposer pour un temps limité des mesures d’urgence.

Pour mettre en œuvre le règlement, chaque État membre doit désigner en son sein un Coordinateur des services numériques. L’ensemble des coordinateurs ainsi désignés siègeront dans un Comité européen des services numériques, qui procèdera à des analyses et formulera des recommandations. Les acteurs les plus importants devront désigner un responsable chargé de diriger la mise en conformité de l’entreprise avec le règlement.

En cas d’infraction, la Commission pourra infliger des amendes pouvant aller jusqu'à 6% de leur chiffre d'affaires mondial.

Enfin, en cas de violations graves et répétées du règlement, les plateformes pourront se voir interdire leurs activités sur le marché européen, par décision de la Commission.

            Le contenu illicite en particulier

L’un des objets principaux du règlement est la lutte contre le contenu illicite en ligne.

Les fournisseurs de services intermédiaires (transport, mise en cache, hébergement) peuvent ainsi recevoir des injonctions d’agir portant sur du contenu illicite, notamment en vue de sa suppression.

En d’autres termes, le règlement prévoit la possibilité pour les autorités d’exiger l’effacement d’une expression, par exception radicale au principe de la liberté d’exception.

L’on comprend aisément que toute la question est de savoir ce qu’est un contenu illicite.

Le règlement le définit, précisément, comme « toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit »[5].

En présence d’un contenu illicite, l’autorité de contrôle, l’ARCOM en France[6], pourra enjoindre le prestataire, par exemple la société qui exploite un réseau social ou un site d’intermédiation ou de comparaison de prix de produits ou services, de supprimer ledit contenu.

Ceci offre des possibilités nouvelles aux personnes qui sont victimes de propos vexatoires en ligne.

Alors que la loi du 29 juillet 1881 sur la presse rend difficile, en raison du court délai de prescription et du régime procédural particulier applicables, l’exercice d’une action en diffamation ou pour injure, dont l’issue prendra nécessairement un laps de temps plus long que celui pendant lequel les propos vexatoires vont déjà produire un effet, il est désormais possible aux victimes d’alerter le site, via le système impératif de signalement du contenu illicite, qui doit être présent sur le site ; et, ensuite, et surtout, de demander à l’ARCOM de prononcer une injonction de suppression.

Le même schéma que celui en vigueur en matière de protection des données personnelles a donc cours en matière de contenu illicite.

Il sera possible pour la victime de saisir l’autorité administrative indépendante en charge de la bonne application du règlement, l’ARCOM pour le DSA, et non la CNIL comme pour la protection des données personnelles, pour solliciter une injonction à la société prestataire. Si l’ARCOM donne une suite favorable, et prononce l’injonction, alors le prestataire devra s’y conformer ou la contester devant le juge administratif. Mais la victime s’évitera ainsi un contentieux à sa charge. A l’inverse, si l’ARCOM refuse de prononcer une injonction, il sera loisible à la victime de contester ce refus devant le juge administratif[7].

Il devrait être également possible a priori de saisir directement le juge judiciaire, sans passer par une saisine préalable de l’ARCOM. Cette voie judiciaire directe est parfois employée par les victimes en matière de protection des données personnelles, en présence d’une violation du RGPD, soit au fond, soit en référé[8], notamment pour faire effacer du contenu en ligne sur le fondement du droit à l’oubli.

En effet, le DSA n’a pas d’incidence sur la répartition des compétences entre l’ordre judiciaire et l’ordre administratif, et la notion même de contenu illicite, spécialement en matière d’abus de la liberté d’expression, n’a pas de raison a priori d’être retirée de la compétence et de l’office du juge judiciaire.

Dès l’instant où le contenu illicite est entendu comme une information contraire au droit, toute la question sera de savoir ce que la jurisprudence entendra par là.

Et cela d’autant plus qu’il n’existe aucune définition juridique de l’information, et que, même en dehors du droit, la définition de ce concept donne lieu à des débats très variés, que ce soit en informatique, en physique, ou en philosophie de l’information (une branche de la philosophie appliquée, notamment anglo-saxonne, dans laquelle les géants du numérique viennent souvent alimenter leur propre réflexion stratégique...). 

Tout au plus peut-on rappeler avec certitude l’étymologie du mot, qui signifie le fait de mettre en forme, ou plus précisément d’insérer l’idée exprimée dans une forme (in forma, littéralement dans la forme).

Le concept d’information constituant l’exemple parfait de la notion indéterminée, il est évident que l’interprétation par le juge sera déterminante.

Sans préjuger de ses futurs développements, l’on peut d’ores et déjà imaginer pouvoir entendre par informations contraires au droit les expressions publiques suivantes :
 
  • Les fausses nouvelles, notamment de type personnel, professionnel, politique ou commercial
  • Le dénigrement professionnel ou commercial (faux avis de consommateurs en ligne, par exemple)
  • Le harcèlement numérique (par des actes répétés et concertés, notamment)
  • L’incitation à la haine ou à la violence
  • La révélation de données personnelles (par exemple l’identité ou l’adresse d’une personne ciblée) ou sensibles.

En fonction de l’évolution de la jurisprudence, l’on pourrait aussi envisager d’y inclure les propos injurieux ou diffamatoires, en tous cas dans le cadre d’une saisine de l’ARCOM.

En matière judiciaire, en effet, si le juge devait être saisi sur le fondement du DSA, il n’est pas impossible qu’en cette matière il considère la loi de 1881 comme le régime spécial seul applicable, pour éviter qu’une action fondée sur le DSA ne contourne les contraintes procédurales de celui-ci. Cette question constituera sans nul doute un point important du développement de la jurisprudence.

Il reste, bien évidemment, que toute la question sera de savoir si la jurisprudence française, sous le contrôle le cas échéant de la Cour de justice, saisie à titre préjudiciel, se servira de cette notion de contenu illicite pour sanctionner seulement des faits dommageables et des propos inacceptables ; ou si, au contraire, dans une perspective pessimiste, elle pourrait être tentée de sanctionner de simples opinions divergentes ou dissidentes, à rebours du principe de liberté d’expression.

Pour revenir à l’actualité, il est évident qu’un entretien avec M. Trump ne relève pas de l’abus de la liberté d’expression, quoique quiconque puisse penser, ou ne pas penser, de lui. Il est tout autant indiscutable qu’en tant que candidat à l’élection présidentielle américaine, il peut parfaitement être interviewé aux Etats-Unis, et que le fait que l’entretien soit consultable en ligne depuis l’Europe n’est pas a priori quelque chose d’extraordinaire : c’est la nature même de l’internet.

Il nous paraît donc illusoire de s’en remettre, pour reprendre l’expression de Portalis, à la « sagesse des juges », sans tomber pour autant dans l’optimisme béat, ni s’interdire de penser qu’il y aura lieu, le cas échéant, d’aller rediscuter toute solution excessive éventuelle devant la Cour européenne des droits de l’homme, sur le fondement de l’article 10 de la Convention protégeant la liberté d’expression… En d’autres termes, il incombera aux juges d’user de la notion de contenu illicite avec intelligence et mesure, pour sanctionner les abus indiscutables, et non pas instituer par-là une forme de censure, qui serait très préjudiciable non seulement à la liberté d’expression elle-même, mais aussi à tous les fruits qui sont les siens. Dans l’hypothèse où la jurisprudence française ferait un usage excessif ou supposément injuste de la notion de contenu illicite pour interdire un propos en ligne, qu’il soit commercial, professionnel, ou autre, il serait toutefois possible, à terme, de remettre en cause cette solution par l’introduction d’un recours devant la Cour européenne des droits, quand bien même cette solution aurait été dictée par l’Union européenne. De ce point de vue, l’intervention de M. Breton aura eu au moins un mérite : celui de rappeler que la liberté d’expression est une matière dans laquelle le contentieux juridique est riche d’arguments, textes et contextes, tous prompts à alimenter un débat très sérieux devant le juge. Et que M. Breton ait démissionné après l’échange épistolaire évoqué plus haut n’y change rien… sur le fond.
 
François VIANGALLI
Avocat of counsel, BOREL & DEL PRETE, Département Droit du numérique,
Maître de conférences HDR des Universités
 
[1] Le recours à l’acronyme anglophone est tout sauf anodin. Ceci pour deux raisons. La première est que la langue est un des éléments caractéristiques, le plus souvent, d’un État. Le Général de Gaulle, par exemple, avait pour cette raison demandé à son Ministre de la défense de l’époque, Pierre Messmer, de faire le nécessaire pour que l’usage de la langue française soit systématique maintenu et exclusif, là où les anglicismes commençaient à poindre, dans une instruction demeurée célèbre du 19 juillet 1962, rédigée en ces termes : «». Mon cher Ministre, j’ai constaté dans le domaine militaire, un emploi excessif de la terminologie anglo-saxonne. Je vous serais obligé de donner des instructions pour que les termes étrangers soient proscrits chaque fois qu’un vocable français peut être employé, c’est-à-dire dans tous les cas. (...). La seconde raison est sémantique et juridique. Si l’on dit Digital Services Act, l’on emploie précisément le terme anglais Act, qui signifie... loi. Or le règlement n’est pas une loi, et il n’a pas vocation à en être une, car l’Union européenne n’édicte pas de loi, mais des actes. En usant du terme de loi, par le truchement de l’anglicisme, l’on incline nécessairement, en effet, à étendre intellectuellement la profondeur et la portée du règlement, alors que tout l’enjeu est précisément d’articuler celui-ci avec les lois qui gouvernent la liberté d’expression... Autrement dit, l’on tend, en anglais, à accroître implicitement la portée du DSA, alors que, en français, l’on tend implicitement à le limiter à son domaine exact.
[2] Rappelons que M. Musk avait commenté les émeutes survenues en Angleterre après le meurtre d’une petite fille par un supposé immigrant, en déclarant publiquement que, au Royaume-Uni, « la guerre civile est inévitable », ce qui avait sérieusement inquiété les autorités.
[3] Indépendamment de la question de fond, et du sérieux incontestable de l’analyse américaine, il faut avouer qu’il est paradoxal d’observer que les Etats-Unis, souvent prompts à édicter des lois et mesures à effet extraterritorial, pour sanctionner les entreprises – parfois même étrangères – qui font affaire en dehors des Etats-Unis en violation de leurs propres exigences (par exemple en droit de la concurrence, ou sur le fondement de sanctions internationales), sont ici vent debout contre l’extraterritorialité supposée du DSA, laquelle, cette fois, n’émane pas d’eux.
[4] RGPD, Article 3.
[5] Article 3h du règlement
[6] La loi 2024-449 du 22 mai 2024 visant à sécuriser et à réguler l’espace numérique a désigné l’ARCOM comme autorité compétente en la matière.
[7] Art. 42-8, 42-9 et 42-15 de la loi no 86-1067 du 30 sept. 1986
[8] V. par exemple : TGI Paris Ordonnance de référé 15 février 2012 Diana Z. / Google (https://www.legalis.net/jurisprudences/tribunal-de-grande-instance-de-paris-ordonnance-de-refere-15-fevrier-2012/)
 

Historique

<< < 1 2 3 4 5 6 > >>