Responsabilité du contenu hébergé

[falcon0]

Bonjour,

je souhaiterai savoir si les données hébergé par des utilisateurs sur un serveur sont sous la responsabilité de l'hébergeur ou de l'utilisateur.

Par exemple,

si un utilisateur à un accès via VNC a un serveur et qu'il utilise le navigateur web pour aller sur des sites illicites et/ou si il stocke des fichiers illicite sur le serveur, qui en est responsable ?

Que risque l'hébergeur ?

Il y a des cas où l'hébergeur lui même n'a pas accès aux données de ses utilisateurs, par exemple dans le cas où les fichiers sont cryptés par l'utilisateur.

Qui est responsable dans ce cas ?

Merci d'avoir lut mon post et bonne journée :-)

[captain_torche]

Les dernières jurisprudences tentent à montrer qu'un hébergeur n'est pas responsable du contenu, mais qu'il est tenu de le supprimer rapidement dès lors qu'il a été averti du côté illégal dudit contenu.

[Arlette]

Bonjour,

Il y a un excellent article Reconnaissance du statut d'hébergeur rédigé par Stéphanie Sioen-Gallina (Avocate au barreau de Marseille), qui parle du statut d'hébergeur.

Bonne lecture

[Patrick]

Loi Française n°2004-575 du 21 juin 2004, Titre I, Chapitre III, Article 6, Paragraphe I, Alinéa 2 et 3 et suivants

2. Les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible.

L'alinéa précédent ne s'applique pas lorsque le destinataire du service agit sous l'autorité ou le contrôle de la personne visée audit alinéa.

3. Les personnes visées au 2 ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de l'activité ou de l'information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l'accès impossible.

Tout est dis !

++

Patrick

[Arlette]

ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible.

Ca c'est la théorie ... En pratique si je prends l'exemple de la condamnation de Dico du Net, bien qu'ayant dans les 48 heures supprimé les contenus litigieux (donc dès qu'il en a eu connaissance), cela n'a pas empêché qu'il soit condamné... Et il ne s'agissait que de flux RSS. Qui, si j'ai bien compris le système, sont générés sans que le webmaster n'est vraiment conscience de ce qu'il publie, dans la mesure ou c'est automatique.

Donc, en matière d'hébergement suivant les juridictions c'est blanc ou noir. Mais enfin, vu les éléments apportés par Stéphanie (qui sait de quoi elle parle), il semblerait que l'on aille vers une jurisprudence sur laquelle vont s'appuyer un peu plus uniformément les tribunaux

[Dadou]

dans les 48 heures supprimé les contenus litigieux (donc dès qu'il en a eu connaissance), cela n'a pas empêché qu'il soit condamné

Ben si je ne me trompe pas c'est le 48h qui ont été jugé trop longues : l'usage de 'promptement'.

[captain_torche]

Les sites tels que DicuduNet, fuzz.fr, et consorts avaient été considérés comme éditeurs, et non pas hébergeurs, à ce qu'il me semble.

Le tribunal avait dit que le fait de choisir consciemment un flux RSS pour l'afficher sur son site relevait d'un choix éditorial.

[Arlette]

Les sites tels que DicuduNet, fuzz.fr, et consorts avaient été considérés comme éditeurs, et non pas hébergeurs, à ce qu'il me semble.

Oui, c'est bien ce que je dis. Si tu lis la loi que cite Patrick, et même de mon point de vue : Dico du Net aurait du être considéré comme hébergeur (vu qu'il n'avait pas le choix de ce qui était publié), mais il a été requalifié en "éditeur"

Conclusion tu te considères comme hébergeur et paff devant le tribunal tu peux être requalifié en éditeur.

Les personnes visées au 2 ne peuvent voir leur responsabilité pénale engagée à raison des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de l'activité ou de l'information illicites ou si, dès le moment où elles en ont eu connaissance, elles ont agi promptement pour retirer ces informations ou en rendre l'accès impossible.

Cet alinéa dit (enfin ce que j'en comprends)... Si tu as mis tout en oeuvre pour supprimer les propos litigieux ta responsabilité n'est pas engagée. Mais bon, bien que dans le cas de Dico du Net (j'ai dit 48 heures mais c'est peut-être moins, vu que le tribunal a acté de 72 lectures seulement)... Il a tout de même été condamné alors qu'il n'avait pas la maitrise du contenu.

Quand on sait qu'en matière de diffamation la prescription est de 3 mois, 48 heures est à mes yeux un délai très court pour intervenir. On ne peut pas demander à un hébergeur de faire de la surveillance 24/24 non plus.

Et, le tribunal dans l'affaire fuzz.fr vient de faire machine arrière, vu que la cour d'appel est revenu sur la première condamnation en référé ... Ce qui prouve que les choses sont entrain de changer au niveau des tribunaux à la lecture des dernières condamnations.

[Leonick]

D'après la présentation qu'il fait de son cas, ça me fait fortement penser à un serveur proxy et là, ça n'est plus un hébergeur

[Arlette]

D'après la présentation qu'il fait de son cas, ça me fait fortement penser à un serveur proxy et là, ça n'est plus un hébergeur

Pour mon information tu peux m'expliquer la différence ?

Allez je tente une explication et tu me corriges...

Un serveur normal (ça je pense que j'ai compris mais sait-on jamais) : Tu sais qui vient mettre sur ta bécane des sites.

Un serveur proxy (si j'ai bien compris l'utilité d'un proxy c'est pour garantir un anonymat ) : Tu laisses l'opportunité à des personnes de venir mettre des sites sur ta machine, mais tu n'as les moyens de savoir qui vient mettre quoi ? Un peu comme un libre service. Tu viens tu poses ton paquet tu te sers du système pendant quelques jours ou quelques mois et tu repars incognito.

[Leonick]

non, plutôt tu leur laisses l'opportunité de se connecter sur n'importe quel autre site en utilisant ton serveur juste comme intermédiaire : le site cible n'aura pas l'ip du demandeur, mais celle de ton serveur. Et donc, en cas de problème, ces problèmes remonteront sur l'ip appelante, soit celle de ton serveur

[Arlette]

Ok Leonick ... Je vois... C'est comme ça que tu retrouves ton serveur sur les dents (pour pas dire autre chose .

Donc effectivement, si c'est un serveur proxy que tu veux mettre en place flacon0 ta responsabilité sera pleine et entière en cas de soucis. Vu que tu n'auras pas pris les précautions nécessaires pour éviter que ton serveur serve (entre autre) au spam ou de relais pour des sites illicites

C'est comme si tu laissais ta porte ouverte et qu'après un cambriolage tu demandes à ton assurance de te rembourser. Elle ne sera pas d'accord du tout !

[falcon0]

Non je ne veux pas mettre en place de serveur proxy.

Mon souhait est de proposer des bureaux à distance, sur le fond je pense que c'est un peu la même chose qu'un proxy.

Les utilisateurs peuvent visiter des sites via le navigateur du système d'exploitation et c'est l'ip de mon serveur qui apparaîtra dans les log.

Les utilisateurs seront clairement identifié (nom, prenom, adresse ...etc.).

Même dans ce cas là je suis responsable ?

[Leonick]

Les utilisateurs seront clairement identifié (nom, prenom, adresse ...etc.).

Même dans ce cas là je suis responsable ?

clairement identifiés ? avec les renseignements qu'ils veulent bien te donner (souvent sciemment erronés)

[Arlette]

Même dans ce cas là je suis responsable ?

Oui et sans ambigüité ! C'est certain, vu que c'est ton IP qui sera prise en compte. Après charge à toi de te retourner contre l'indélicat... Tu peux faire valoir que tu es "Responsable mais pas coupable" , mais tu restes responsable tout de même.

Comme le souligne Leonick : Par quels moyens vas-tu pouvoir vérifier si les données fournies sont exactes ?

Tu pourras toujours fermer l'accès dès que tu auras connaissance d'un problème, mais cela demande une vigilance 24/24. Seras-tu toujours disponible pour le faire ?