Myspace est l’archétype de ce qu’il est désormais convenu d’appeler les services Web 2.0. Myspace compte 135 millions de membres dans le monde qui animent un espace personnel ; il constitue l’un des tous premiers sites en terme d’audience, aux Etats-Unis.
Récemment, Myspace a été la victime d’un "hacker" qui a divulgué près de 56.000 comptes utilisateurs, permettant d’usurper leurs identités numériques et de modifier leurs espaces personnels.
Plus récemment encore, Myspace doit faire face à des poursuites à la suite de viols : il lui est reproché de ne pas avoir suffisamment surveillé la qualité du réseau social dont il permet la création.
Les risques de contentieux en France
L’article 34 de la loi "informatique et Libertés" impose au responsable du traitement une obligation de sécurité et de confidentialité des données à caractère personnel, dont la violation est susceptible d’exposer les contrevenants à 5 ans d’emprisonnement et 300.000 € d’amende.
Dans une décision remarquée du 7 juin 2006 (1), la Cour d’Appel de Paris n’a pas hésité à appliquer à un prestataire stockant des sites personnels la double qualification "d’hébergeur" et d’éditeur, jugé responsable de plein droit de contenus contrefaisant au motif qu’il commercialisait de l’espace publicitaire sur ces sites personnels.
Or, l’une des caractéristiques des services Web 2.0 est son "business model" qui consiste, non pas à faire payer le service par les utilisateurs, mais par les annonceurs au travers de services publicitaire.
Le cumul de la qualité d’hébergeur et d’éditeur parait aller à l’encontre de l’objectif poursuivi par le législateur voire la directive 2000/31 CE sur le commerce électronique qui vise à favoriser le développement des "services de la société de l’information" en l’échange d’une relative immunité des prestataires techniques.
Néanmoins, il convient de tirer les conséquences de cette décision à l’heure du Web 2.0, même s’il n’est pas exclu que la Cour de cassation voire la Commission européenne interviennent.
(1) CA Paris, 7 juin 2006, Tiscali Media c. Dargaud Lombard, Lucky Comics.
Article paru dans la "Juristendances Informatique & Télécoms" n° 62, mars 2007, Lettre électronique mensuelle du cabinet Alain Bensoussan – Avocats.
• L'ENJEU Veiller à la sécurité et à la confidentialité des données à caractère personnel. Informer les utilisateurs sur leurs obligations et les risques liés à l’usage du service. • LES CONSEILS 1.Formaliser des conditions générales d’utilisation en prévoyant un mécanisme d ‘acceptation expresse. 2.Contrôler l’utilisation des services Web 2.0 par les utilisateurs, ne serait-ce qu’en permettant la notification des contenus ou des activités illicites. 3.Intervenir en cas d’utilisation manifestement anormale du service, même en l’absence de notification, en mettant en place une surveillance des activités.
Lettre gratuite
Sur votre site
RSS
Imprimer la chronique
Envoyer la chronique
= requiert un