La réponse de l'hébergeur à la bergère

ou considérations pratiques à l'attention des hébergeurs qui reçoivent une demande de retrait de contenu

L'association Scenari dont je suis membre a reçu un mail de la directrice juridique d'un important éditeur de manuels scolaires (que j'appellerai Éditions X), intitulé « contenus non autorisés ». Ce mail nous informait qu'avaient été découverts « des contenus non autorisés sur votre site et notamment "​​Relation Client à Distance et Digitalisation"​ » et nous demandait « de supprimer tous les contenus non autorisés par nos maisons d’édition ».

On pourrait s'étonner que certains éditeurs de manuels scolaires jugent opportun en ce moment de chasser les copies illicites sur le Web. On pourrait préférer qu'ils concentrent l'ensemble de leurs forces pour chercher comment mettre à disposition leurs ressources au plus grand nombre. Mais ce n'est pas le sujet de cet article.

On pourrait aussi avoir envie de rappeler que les contenus pédagogiques devraient être sous licences libres, a fortiori quand ils ont été largement financés par l'argent public (cf. Pour un plan national pour la culture ouverte, l'éducation ouverte et la santé ouverte ). Cela permettrait aux enseignants de se les rapproprier plutôt que de recréer des ressources à côté. Cela permettrait de favoriser des processus contributifs. Cela permettrait leur capacitation numérique, cela améliorerait leur autonomie quand il s'agit de mettre à disposition du contenu en ligne. Mais ce n'est toujours pas le sujet de cet article.

À la réception de cette demande, nous avons réagi promptement (on verra que c'est le terme employé dans la loi), mais avec un peu de recul, je me dis que nous n'avons réagi trop promptement. Le sujet de cet article est d'étudier comment un petit hébergeur associatif doit réagir en face d'une telle demande.

Rappel du contexte

L'association Scenari est hébergeur de contenus créés avec MyScenari, un logiciel libre combiné à un hébergement offert à ses membres, qui permet notamment de créer des sites et de les mettre en ligne. Pendant la crise Covid-19 l'association a lancé une « Action solidaire Scenari » permettant à tout enseignant non membre de l'association de bénéficier de cet hébergement (scenari.org)

C'était la première fois que nous recevions une demande de retrait de contenus.

Des contenus non autorisés... par quelle autorité ?

Nous avons donc réagi promptement, c'est à dire que nous avons immédiatement répondu au mail reçu que nous allions « éliminer les contenus non autorisés » et nous avons presque aussi rapidement signifié à l'auteur que nous avions reçu cette demande. Celui-ci a retiré ses contenus aussitôt le message reçu, reconnaissant que c'était « borderline », mais regrettant que l'éditeur n'ait pas été « un peu plus compréhensif » dans le contexte actuel où il lui faut bien chercher des solutions pour maintenir la fameuse « continuité pédagogique », et s'étonnant que les Éditions X avec qui il est en contact ne l'aient pas interpellé directement.

Donc les contenus ont été éliminés. Grâce à nous.

Grâce à nous un éditeur a pu faire valoir son bon droit. Grâce à nous le travail d'un enseignant et de ses étudiants a été compliqué. Le travail d'un enseignant qui avait fait l'effort de chercher des solutions, par lui-même, d'en trouver, de les mettre en œuvre. Pas pour spolier des ayant droits, mais pour inventer des solutions à ces problèmes. Il a créé du contenu, nous l'avons détruit.

Pourquoi diable avons nous fait cela ?

Parce que nous avons réagi, presque mécaniquement, à un argument d'autorité. Un argument d'autorité c'est un argument qui « consiste à faire appel à une autorité plutôt qu’à la raison », nous dit Arthur Schopenhauer dans L’Art d’avoir toujours raison (ouvrage que je recommande par ailleurs,https://schopenhauer.fr). Donc, la Directrice juridique (avec une majuscule) des Éditions X nous remercie de. Notez qu'il n'y a pas d'accent à Édition dans le mail reçu, qu'un éditeur devrait pourtant savoir que les majuscules s'accentuent, et qu'en faisant remarquer cela j'use également d'un stratagème rhétorique, l'attaque personnelle (argumentum ad personam) qui permet d'attaquer la personne plutôt que le discours. Je me dispense habituellement de le faire lorsque je m'en rends compte, c'est un des intérêts de s'intéresser à la rhétorique. Disons que j'ai laissé celui-ci pour illustration de mon propos, et montrer que la rhétorique est une arme à double tranchant.

Argument d'autorité donc. Je vois pourtant au moins trois bonnes raisons de faire fonctionner sa raison, justement, et de ne pas répondre à une telle demande à moins, soit d'y être obligé légalement, soit s'être construit son propre avis sur la question.

  1. En répondant positivement à la demande sans y être légalement obligé, on fait le choix de léser celui qui est ciblé par la demande. Or nous n'avons pas forcément les éléments pour savoir qui est dans son droit de l'un ou de l'autre. D'une part au sens légal, qu'est-ce qui me prouve que ? On verra que la loi actuelle va en ce sens et que la preuve est à la charge du demandeur. D'autre part au sens éthique : les ayants droits ont-ils vraiment raison d'interdire coûte que coûte l'accès à leurs contenus, en toute circonstance ? Aaron Swartz est mort d'avoir refusé une réponse simpliste à cette question. On ne nous en demande pas tant, mais on peut au moins s'arrêter un peu et réfléchir.

  2. En répondant positivement à la demande sans y avoir mûrement réfléchi, nous agissons comme les robots qui suppriment des contenus, parfois de façon tout à fait stupide et injustifiée. Or la majorité des hébergeurs, a fortiori petits, a fortiori libristes, sont contre les systèmes de filtrage automatisés et ont combattu leur systématisation prévue par la proposition de directive européenne sur le droit d’auteur (nextinpact.com).

  3. En répondant positivement à la demande sans y être obligé, nous consommons de l'énergie qui n'est pas investie ailleurs. Les hébergeurs associatifs, sans orientation commerciale, ont mieux à faire que de s'occuper des intérêts des détenteurs de droits patrimoniaux. Faire tourner les services, les sécuriser, les faire connaître, les documenter, répondre aux utilisateurs, modérer les propos inappropriés, haineux ou discriminatoires... À tout cela on s'est engagé. Mais supprimer des corrigés d'exercices pour un BTS ? Vraiment ? Est-ce que les éditeurs ne peuvent pas se débrouiller pour cela ? (on verra que c'est également à peu près ce que dit la loi, pour le moment).

Que dit la loi française en 2020 ?

La loi qui s'applique actuellement est la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, dites LCEN (legifrance.gouv.fr).

L'article qui nous intéresse est en particulier l'article 6.

En voici quelques points saillants :

  • Les hébergeurs sont désignés par la périphrase : « Les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne », je garderai le terme hébergeur pour mon exégèse (Section I-1).

  • Les hébergeurs doivent être en mesure de prévenir le « téléchargement et de la mise à disposition illicites d'œuvres et d'objets protégés par un droit d'auteur ou un droit voisin » (Section I-1 et référence à l'article  L. 336-3 du CPI).

  • Les hébergeurs ne peuvent pas voir leur responsabilité engagée s'ils « n'avaient pas effectivement connaissance » du caractère illicite des données stockées ou s'ils « ont agi promptement pour retirer ces données ou en rendre l'accès impossible » (Section I-2 et I.3).

  • Les hébergeurs ne sont pas obligés de « surveiller les informations qu'[ils] transmettent ou stockent », ni de « rechercher des faits ou des circonstances révélant des activités illicites » (sauf « surveillance ciblée et temporaire demandée par l'autorité judiciaire ») (Section I-7).

  • Les hébergeurs ont l'obligation de « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance » des données permettant la répression « la répression de l'apologie des crimes contre l'humanité, de la provocation à la commission d'actes de terrorisme et de leur apologie, de l'incitation à la haine raciale, à la haine à l'égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que de la pornographie enfantine, de l'incitation à la violence, notamment l'incitation aux violences sexuelles et sexistes, ainsi que des atteintes à la dignité humaine », « des activités illégales de jeux d'argent », des opérations liées au « tabac manufacturé dans le cadre d'une vente à distance » (l'atteinte au droit d'auteur n'est, logiquement, pas mentionné dans cette liste) (Section I-7).

Et la section I.5 nous précise que la connaissance des faits litigieux est présumée acquise lorsqu'il leur est notifié (je reproduis intégralement cette partie) :

  • la date de la notification ;

  • si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l'organe qui la représente légalement ;

  • les nom et domicile du destinataire ou, s'il s'agit d'une personne morale, sa dénomination et son siège social ;

  • la description des faits litigieux et leur localisation précise ;

  • les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ;

  • la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.

On comprend donc que celui ou celle qui veut faire retirer du contenu par un hébergeur doit  :

  1. au moins avoir essayé de contacter directement l'auteur de l'infraction qu'elle pointe, avant de s'adresser à l'hébergeur,

  2. fournir une motivation qui prouve les faits, ce n'est pas à l'hébergeur de mener l'enquête.

Évolutions attendues à moyen terme (directive européenne)

La directive européenne 2019/790 sur le « droit d'auteur et les droits voisins dans le marché unique numérique » a été adoptée le 17 avril 2019 (eur-lex.europa.eu). Il s'agit d'une directive, c'est donc un texte qui ne s'applique pas encore mais qui doit être transposé dans la loi française.

L'article 13 du projet de directive, devenu l'article 17 de la directive adoptée, a été combattu, notamment par les hébergeurs et les défenseurs des libertés individuelles, parce qu'il renverse la charge des ayant-droits vers les hébergeurs :

« Si aucune autorisation n'est accordée, les fournisseurs de services de partage de contenus en ligne sont responsables des actes non autorisés de communication au public, y compris la mise à la disposition du public, d'œuvres protégées par le droit d'auteur et d'autres objets protégés, à moins qu'ils ne démontrent que [...] ».

L'hébergeur qui n'aura pas d'accord avec les ayants droits et/ou qui ne sera pas en mesure de filtrer a priori les contenus sera responsable. Ce qui implique la nécessité pour les hébergeurs de passer de tels contrats et de mettre en place des dispositifs automatisés de filtrage.

Je ne m'étends pas sur cette évolution à venir, pour le moment, le régime qui s'applique est celui décrit précédemment.

Guide dont vous êtes le héros à l'usage des petits hébergeurs

1. Vérifiez que le sujet de la demande n'est relatif qu'au droit d'auteur.

  • Si on est bien uniquement dans le cas du droit d'auteur, allez en 2.

  • Si on est dans le cas d'un autre signalement portant sur une répression d'intérêt général tel que mentionné par la loi (crimes , haine, terrorisme, discrimination... cf supra), allez directement en 6.

2. Vérifiez que la demande reçue est conforme à la forme prescrite par la LCEN, article 6, section I.5 (cf supra).

  • Si oui, il faut la considérer, allez en 6.

  • Sinon, allez en 3.

3. La demande reçue n'est pas complète :

  • S'il y a des menaces associées à une demande incomplète, allez en 4.

  • Si la demande est presque complète, il ne manque qu'une information par exemple, allez en 5.

  • Sinon, allez en 9.

4. Vous avez été menacé alors que la demande de signalement n'est pas conforme à la loi :

  • signalez à votre tour la menace reçue au procureur de la république avec un mot pour lui expliquer la situation et mettre en évidence votre statut de petit hébergeur (ce sera utile notamment si le demandeur est un habitué des démarches cavalières) ;

  • si vous pouvez joindre l'auteur mis en cause, transmettez-lui la demande pour information, informez-le de votre démarche.

5. La demande est presque dans les formes, mais qu'il manque au moins une information :

  • accusez réception de la demande en répondant que vous un êtes prestataire technique dont l'activité est d'offrir un accès à des services de communication au public en ligne tel que défini par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ;

  • n'entreprenez aucune autre démarche (au demandeur de rendre conforme sa demande s'il le souhaite) ;

  • si vous pouvez joindre l'auteur mis en cause, transmettez-lui la demande pour information, informez-le de votre démarche.

6. Vous avez reçu une demande conforme à la LCEN, vous êtes tenu d'y répondre, vérifiez les informations transmises.

  • Si vous êtes convaincu que les information sont fausses, allez en 7.

  • Si vous avez un doute sur la véracité des informations, allez en 8.

  • Si les informations vous semblent vraies, allez en 10.

7. Vous avez reçu une demande conforme à la LCEN, mais vous êtes convaincu qu'elle est abusive :

  • accusez réception et informez le demandeur que vous pensez les informations transmises fausses et signalez-lui que l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, prévoit que le fait de demander sciemment un retrait sur des bases inexactes est puni d'une peine d'un an d'emprisonnement et de 15 000 Euros d'amende ;

  • si vous pouvez joindre l'auteur mis en cause, transmettez-lui la demande pour information, informez-le de votre démarche.

8. Vous avez reçu une demande conforme à la LCEN, mais avez un doute sur la véracité des informations :

  • ​accusez réception et demandez un complément d'information au demandeur ;​

  • si vous pouvez joindre l'auteur mis en cause, transmettez-lui la demande pour information, informez-le de votre démarche, demandez-lui éventuellement son avis ;

  • une fois recueillies les informations complémentaires, décidez de vous rendre en 7 ou en 10.

9. La demande est incomplète, sans menace :

  • Ignorez la demande et ignorez les relances si elles ne sont pas plus circonstanciées (ou menaçantes).

10. Vous avez reçu une demande conforme à la LCEN et les informations vous semblent vraies :

  • procédez au retrait immédiat des données ou rendez-les inaccessibles (en cas de manipulation informatique présentant un risque de perte de données, procéder à une copie préalable) ;

  • si vous pouvez joindre l'auteur mis en cause, transmettez-lui la demande et informez-le de votre décision.

La responsabilité de l'hébergeur

Je précise que ce guide est juste un guide, chaque hébergeur est invité à l'adapter selon son éthique et les situations rencontrées. En particulier, la jurisprudence a déjà considéré que la responsabilité de l'hébergeur pouvait être engagée même si la demande était incomplète dés lors que la description des faits était suffisamment précise pour permettre le retrait (journaldunet.com). Donc, suivre ce guide comporte une part de risque, notamment si vous ne répondez pas ou peu (points 5 et 9 du guide).

Mais d'un autre côté le législateur a confié de facto à l'hébergeur la responsabilité de garantir l'équilibre entre liberté d'expression d'une part et le préjudice aux tiers d'autre part. Si l'hébergeur ne tient pas son rôle, en arbitrant systématiquement en faveur des retraits, de peur d'un jugement défavorable, y compris lorsque les faits ne sont pas avérés ou que les procédures ne sont pas respectés, alors il œuvre de fait contre la liberté d'expression. Le statut juridique de l'hébergeur ne lui permet pas d'être neutre, il doit prendre ses responsabilités.

Note concernant l'identité de l'éditeur

L'association Scenari a préféré ne pas divulguer le nom de l'éditeur, j'ai respecté ce choix, le propos de l'article étant moins de porter l'attention sur l'attitude de celui-ci que de proposer une réflexion pratique.

Note concernant le mail reçu

Ressentant peut-être une légère honte à faire cette demande en plein confinement, la directrice juridique a assorti sa demande du commentaire suivant : « En effet, nous nous opposons à la mise en ligne de corrigés de nos ouvrages et la majorité des enseignants nous demande de lutter contre ces pratiques qui perturbent leur enseignement. ».

J'ai choisi de ne pas considérer cet angle car :

  1. Sa demande portait bien sur « tous les contenus non autorisés par nos maisons d’édition » et non pas sur tel ou tel corrigé.

  2. Je souhaiterais une preuve que la préoccupation de la majorité des enseignants soient en ce moment de lutter contre ces pratiques et pas plutôt de lutter pour trouver des solutions.

  3. Une recherche web circonstanciée ne faisait pas ressortir ces contenus, donc seuls les étudiants ayant déjà l'adresse fournie par l'enseignant pouvait en pratique accéder au contenu.

Remerciements

Merci aux membres de l'association Scenari, de Framasoft et du CHATONS de m'avoir aidé dans cette recherche, et en particulier à : Denis Dordoigne à qui j'ai emprunté une part significative du guide proposé, à Stéphane Poinsart de m'avoir pointé la référence du JournalDuNet concernant la jurisprudence, à Christelle pour ses précieux compléments, à Benjamin pour m'avoir relu et rappelé que les hébergeurs avaient leur rôle à jouer, à tous les autres qui ont contribué anonymement.