CJUE, 9 novembre 2023, affaire C-376/22
Dans un arrêt du 9 novembre 2023 (affaire n° C-376/22), la CJUE a été amenée à préciser l’interprétation de l’article 3, §4 de la directive 2000/31/CE du 8 juin 2000 sur les services de la société de l’information, qui pose une dérogation au principe de contrôle dans l’Etat membre d’origine de ces services.
La demande préjudicielle, introduite par la Cour administrative d’Autriche, fait suite au pourvoi de trois plateformes établies en Irlande : Google Ireland, Meta Platforms Ireland et TikTok. Celles-ci soutenaient que la loi autrichienne -introduite en 2001- obligeant les fournisseurs nationaux et étrangers de plateformes de communication à mettre en place des mécanismes de déclaration et de vérification des contenus potentiellement illicites, ne leur était pas applicable en ce qu’elle était contraire à la directive 2000/31/CE du 8 juin 2000. Cette loi prévoit à la charge des fournisseurs de plateformes une publication des signalements de contenu illicite, sous le contrôle de l’autorité autrichienne de régulation en matière de communication qui peut infliger de lourdes amendes en cas de non-respect de ces dispositions.
Pour la CJUE, l’article 3, §4 de la directive du 8 juin 2000 ne permet pas à un Etat membre autre que l’Etat membre d’origine d’un service de la société de l’information d’adopter des mesures à caractère général et abstrait s’appliquant indistinctement à tout prestataire d’une catégorie de services.
La CJUE défend ici le principe du contrôle dans l’Etat membre d’origine, sur lequel repose la directive, dont l’objectif est le bon fonctionnement du marché intérieur. Selon ce principe, « le contrôle des services de la société de l’information doit se faire à la source de l’activité » (§40).
Ainsi, en l’espèce, seule l’Irlande -pays d’établissement des services visés- peut imposer à ces services des règles au sens de l’article 2, h) de la directive du 8 juin 2000.
Avec cette solution, la Cour rappelle que les Etats membres ne peuvent pas restreindre la libre circulation des services de la société de l’information en provenance d’un autre Etat membre. Une dérogation à ce principe, si elle est prévue par l’article 4 de la directive, n’est possible qu’à deux conditions : que la mesure restrictive concernée soit nécessaire afin de garantir l’ordre public, la protection de la santé publique, la sécurité publique ou la protection des consommateurs, et que cette mesure soit prise à l’égard du service de la société de l’information qui porte effectivement atteinte à ces objectifs (ou constitue un risque sérieux et grave d’atteinte à ces derniers). L’État membre concerné doit aussi avoir préalablement demandé à l’État membre, sur le territoire duquel le prestataire du service en cause est établi, de prendre des mesures. Si ce dernier ne les a pas prises ou celles-ci n’ont pas été suffisantes, l’Etat membre doit notifier à la Commission et à l’État membre d’origine son intention de prendre les mesures restrictives concernées.
Afin de respecter une telle condition procédurale, il est nécessaire que le prestataire, et donc l’Etat membre dans lequel il est établi, puisse être identifié, ce que ne prévoyait pas la loi autrichienne qui ne visait aucun service de la société d’information de façon précise. L’avocat général souligne de plus que, si une telle condition de notification préalable s’appliquait indistinctement à tout prestataire, elle serait alors susceptible de faire double emploi avec celle exigée par la directive 2015/1535. En effet, cette dernière directive requiert, en substance, que les États membres notifient à la Commission tout projet de règle technique dont les règles relatives aux services comportent des exigences de nature générale relatives à l’accès aux activités de services de la société de l’information et à leur exercice. C’est d’ailleurs dans ce cadre que, le 8 novembre dernier, Bercy a notifié à Bruxelles les modifications apportées au projet de loi SREN.
La Cour estime que permettre à un Etat membre autre que l’Etat membre d’origine d’un service de la société de l’information d’adopter des mesures à caractère général et abstrait s’appliquant indistinctement à tout prestataire d’une catégorie de services contreviendrait au principe de confiance et de reconnaissance mutuelle entre les Etats membres. Un tel pouvoir enfreindrait la libre prestation des services dans la mesure où les plateformes concernées seraient soumises à des législations différentes au sein de chacun des Etats membres.
La CJUE rappelle par cet arrêt l’importance du principe de l’harmonisation du marché unique numérique.
Eva BAZIN