ANONYMISATION DES DÉCISIONS DE JUSTICE ET LA LOI LCEN

0

La publication d’une décision de divorce non anonymisée est elle une atteinte à la vie privée ?

 

 

La SAS Jurisystem édite le site internet www.easydroit.fr dont l’objet est de permettre l’accès au public d’informations juridiques, notamment des actualités, des fiches pratiques, des modèles de lettres ainsi qu’un accès à des décisions de jurisprudence.

 

Les faits,

Mme X. a déposé une requête en divorce.

Une ordonnance de non conciliation a été rendue par le Juge aux affaires familiales du Tribunal de grande instance de Bethune le 30 mars 2010, confirmée par un arrêt de la Cour d’appel de Douai le 20 janvier 2011.

Le 30 mai 2014, Mme X. a été informée par Mme Z., une amie, que l’arrêt de la cour d’appel de Douai du 20 janvier 2011 la concernant était consultable de façon non anonymisée sur le site internet « legifrance » et « legimobile », mais, à la suite de recherches sur internet, elle a découvert que cet arrêt était également consultable de façon non anonymisée sur le site internet « www.easydroit.fr ».

Madame X a donc logiquement saisi le Tribunal de Grande Instance de Béthune pour violation de l’intimité de sa vie privée.

 

 

La décision,

Par Jugement en date du 5 décembre 2017 le Tribunal de Grande Instance de Béthune a débouté Madame X de ses demandes sur la base de l’articulation, issue de la loi LCEN, entre la qualité d’éditeur et d’hébergeur.

En effet au terme d’une motivation particulièrement développée, le Tribunal à qualifié la société jurisystem de simple hébergeur, et a reproché à Madame X de ne pas avoir adressé de mise en demeure préalable.

 

Espérons une décision en appel tant la qualification de simple hébergeur est critiquable.

 

 

Guillaume BARDON

Avocat Associé,

CM&B AVOCATS

Barreau de TOURS

 

*****************

 

Motivation :

La motivation du Tribunal de Grande instance de Béthune mérite d’être reproduite intégralement:

Aux termes de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

Aux termes de l’article 9 du Code civil, chacun a droit au respect de sa vie privée.

Aux termes de l’article 1er de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.

Aux termes de l’article 2 de cette même loi, la présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5.

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.

Aux termes de l’article 3 de ladite loi, le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.

Le destinataire d’un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. Toutefois, les autorités légalement habilitées, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au responsable du traitement de leur communiquer des données à caractère personnel ne constituent pas des destinataires

Aux termes de l’article 34 de ladite loi, le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Suivant la délibération n°01-057 du 29 novembre 2001, la Commission Nationale Informatique et
Liberté estime qu’il serait souhaitable que les éditeurs de bases de données de décisions de justice
librement accessibles sur des sites Internet s’abstiennent, dans le souci du respect de la vie privée
des personnes physiques concernées et de l’indispensable « droit à l’oubli », d’y faire figurer le nom
et l’adresse des parties au procès ou des témoins.

Aux termes de l’article 1er de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, le respect de la vie privée constitue une limite à la communication au public par voie électronique.

Aux termes de l’article 6 I 1° de cette même loi, l’éditeur est la personne ou la société dont l’activité est d’offrir un accès à des services de communication au public en ligne informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.

En application, l’éditeur détermine les contenus mis à la disposition du public sur le service qu’elle a créé.

Aux termes de l’article 6 I 2° de ladite loi, l’hébergeur est la personne ou la société qui assure, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

En application, l’hébergeur, assure, en vue de leur communication au public en ligne, le stockage de données fournies par des tiers, et n’est pas, contrairement à l’éditeur, personnellement à l’origine des contenus diffusés

En l’espèce, il est constant et non contesté que le site internet «www.easydroit.fr » a diffusé l’arrêt du 20 janvier 2011 de la Cour d’appel de Douai sans que ce dernier soit anonymisée.

En effet, il résulte du procès-verbal de constat de Me Bué du 15 juillet 2014 et de la capture d’écran annexé, que cette décision de justice était librement consultable sur le site « www.easydroit.fr » et qu’il y figurait les mentions personnelles suivantes de la demanderesse :

– son nom et son prénom,
– les prénoms de ses enfants,
– l’adresse de son domicile,
– sa situation socio-professionnelle.

Partant, la diffusion sur Internet d’une décision non anonymisée rendue dans le cadre d’une instance en divorce constitue une atteinte au respect de la vie privée, susceptible d’engager la responsabilité civile de Jurisystem.

Afin de s’exonérer de sa responsabilité, la défenderesse fait valoir que cette défaillance dans
l’anonymisation de la décision litigieuse est imputable à la DILA, sur laquelle pesait l’obligation
de procéder à cette opération. En effet, elle soutient qu’elle n’a pas la qualité de responsable de ce
traitement de données à caractère personnel, mais uniquement celle de destinataire, conformément
à l’article 3 de la loi n° 78-17 du 6 janvier 1978, car elle se contente de rediffuser les données
sélectionnées par la DILA, sur lesquelles elle n’opère aucune modification. Elle explique qu’elle
n’est pas l’auteur des décisions ou de la collecte de données personnelles. Au reste, elle précise
qu’elle n’a contractuellement pas le droit d’agir sur ces données, elle ne fait donc que rediffuser en
l’état des contenus juridiques fournis par la DILA, conformément à l’article 3 de sa convention, et
a donc le statut d’hébergeur lorsqu’elle diffuse les décisions qui lui sont livrées et non d’éditeur.

Il résulte de l’article 1er du contrat de licence de réutilisation avec cout de mise à disposition des données diffusées en propre sur le site Legifrance liant Jurisystem à la DILA que « l’Etat, représenté par l’opérateur, autorise le licencié à faire usage des données juridiques, diffusées en contenu propre sur le site Legifrance. Il s’agit des bases suivantes […] une sélection d’arrêts des cours d’appel et des tribunaux de première instance de l’ordre judiciaire (base CAPP) ».

Il résulte de l’article 3 que « le licencié souscrit aux engagements suivants : a) toute rediffussion doit respecter l’intégrité des données, c’est-à-dire qu’elle n’en doit altérer ni le sens, ni la portée, ni l’application […] b) Toute rediffusion doit être accompagnée de l’indication précise – de son origine (legifrance) ».

Il résulte de l’article 4 que « la livraison des données est effectuée, sur support numérique (DVD) et/ou à partir d’un serveur FTP pour les stocks et à partir d’un serveur FTP pour les flux, au format XML, identique à celui de leur diffusion sur le site Legifrance ».

Il ressort de l’ensemble de ces éléments que la mise à disposition du public par la société Jurisystem d’une décision de justice comportant les données à caractère personnel de Mme X. constitue un traitement de données au sens des dispositions combinées des articles 2 et 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En effet, la défenderesse ne peut arguer qu’elle n’a été que destinataire du traitement réalisée par la DILA, puisqu’elle a diffusé cette décision, opération expressément visée à l’article 2 de cette même loi, et la circonstance que ce traitement soit automatisée ou non est inopérant.

En revanche, il résulte des termes de la convention liant la DILA à Jurisystem que cette dernière est destinataire des décisions de justice sélectionnée par son cocontractant soit par stocks, à partir d’un serveur FTP, soit par flux, au format XML, qu’elle est tenue de respecter l’intégrité des donnée ainsi livrées, c’est à dire qu’elle ne doit en altérer ni le sens, ni la portée, ni l’application, et que la seule opération qu’elle peut réaliser est de les rediffuser. Au reste, il résulte de la capture d’écran annexé au constat d’huissier de la page du site « www.easydroit.fr » où figure la décision litigieuse, qu’il est expressément mentionné en haut de la page que « la base de données est fournie par Legifrance et actualisée quotidiennement (intégralité des décisions publiées sur Legifrance de la Cour de cassation, des Cours d’appel, du Conseil d’état, des cours administratives d’appel) » et en bas de la page, il est mentionné « Source : Legifrance actualisé au 26 août 2013 ».

Dès lors, si la société Jurisystem est bien l’éditrice du site « www.easydroit.fr », en revanche, elle a le statut d’hébergeur des décisions de justice ainsi livrées par la DILA. En effet, le fait de les mettre à disposition du public selon une mise en page qui diffère de celle de Legifrance et de créer des liens hypertextes à partir des dispositions légales, dont la finalité est de faciliter l’accès aux dispositions qui ne sont pas citées in extenso dans la décision de justice, ne lui donne pas la qualité d’éditeur, dès lors qu’elle n’est pas l’auteur du texte et ne détermine pas les contenus du site. Enfin, elle n’a aucun moyen de vérifier le contenu des décisions ainsi livrées par la DILA, compte tenu du nombre de décisions rendues par les juridictions judiciaires et administratives françaises.

Au vu de ce qui précède, il résulte que Jurisystem ne peut être considérée comme un éditeur au sens de la loi pour la confiance dans l’économie numérique, sa responsabilité relevant du seul régime applicable aux hébergeurs dans son activité de diffusion de décisions judiciaires.

Dès lors, l’hébergeur ne peut voir sa responsabilité civile être engagée du fait des informations stockées s’il n’a pas effectivement eu connaissance de leur caractère illicite ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer les données ou en rendre l’accès impossible.

Or, Mme X. n’a adressé à Jurisystem aucune mise en demeure en ce sens avant de l’assigner, ni n’a sollicité l’anonymisation de la décision litigieuse, alors même que le site « www.easydroit.fr » permet à l’internaute de formuler une telle demande.

Par conséquent, il convient de débouter Mme X. de sa demande de dommages-intérêts à l’encontre de Jurisystem.