Le droit d’opposition doit être exercé auprès de l’hébergeur d’une plateforme de blogs, responsable du traitement
Un internaute, M. D., participait sous un pseudonyme à des forums de discussion sur la plateforme Overblog.com hébergée par la société JFG Networks. Ce dernier a découvert qu’une personne avait révélé ses nom, prénom, ville et adresse e-mail, et que ces informations étaient facilement accessibles en tapant son pseudonyme sur le moteur de recherches Google. Par ailleurs, les liens du moteur de recherches renvoyaient vers des articles du blog qui exposaient des éléments de sa vie privée, ainsi que des allégations à caractère diffamatoire. M. D. a donc cherché à obtenir la suppression des éléments relatifs à son identité en s’adressant à l’hébergeur du blog, la société JFG Networks, sur le fondement de la loi Informatique et Libertés. Cette dernière lui a néanmoins refusé l’exercice de ce droit en se réfugiant derrière son statut de simple hébergeur, conformément à la loi pour la confiance dans l’économie numérique (LCEN).
Pour faire droit à la demande de M. D. et ordonner la suppression de ses nom et prénom, la cour d’appel de Montpellier utilise deux fondements juridiques :
– L’article 38 de la loi Informatique et Libertés : en l’espèce, la cour considère que l’hébergeur doit être considéré comme le responsable du traitement des données à caractère personnel car il détermine les finalités et les moyens du traitement en question, ce qui ressort de ses « Conditions générales d’utilisation » et du fait qu’il collecte et organise les informations contenues sur les blogs. Dès lors, la société JFG Networks, en tant que responsable du traitement, devait accéder à la demande de M. D. qui souhaitait exercer son droit d’opposition, conformément à l’article 38 de la loi de 1978.
– L’article 6.I.8 de la LCEN : en vertu de cet article, « l’autorité judiciaire peut prescrire en référé ou sur requête [aux fournisseurs d’accès à Internet et aux hébergeurs], toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ». En l’espèce, la cour a considéré que l’atteinte à la vie privée de M. D. était caractérisée au sens de l’article 9 du code civil du fait de l’association de sa véritable identité à des allégations vraies ou supposées sur sa vie privée. L’internaute était donc fondé à demander en référé à l’hébergeur de faire cesser le dommage occasionné.
La cour d’appel de Montpellier aboutit à une solution inverse à celle qu’avait retenue le Président du tribunal de grande instance de Paris. En effet, dans une ordonnance de référé impliquant également la société JFG Networks au titre de l’hébergement de la plateforme Overblog, il avait retenu que c’était l’éditeur du blog qui devait être qualifié de responsable du traitement et qu’il ne pouvait, dès lors, « être demandé à la société JFG Networks, simple intermédiaire technique, […] de supprimer le contenu en cause, ou d’empêcher qu’il y soit donné accès », ceci, « sans s’être adressé à l’éditeur du site et responsable du traitement » (TGI Paris, réf., 23 juin 2008, M. J.F. c/ SAS JFG Networks, RG n°08/55130).
Mathilde ALZAMORA
Téléchargez cet article au format .pdf
Délibérations CNIL n°2011-249 du 8 septembre 2011, n° 2011-315 et n° 2011-316 du 6 octobre 2011