En septembre 2018, la Commission européenne a publié une proposition de règlement relatif à « la prévention de la diffusion de contenus à caractère terroriste en ligne ». Cette proposition a été modifiée par le Parlement européen qui en a adopté une nouvelle version le 17 avril 2019. Cette proposition est désormais relative à « la lutte contre la diffusion de contenus à caractère terroriste en ligne ». Le texte doit désormais être examiné par le Conseil de l’Union européenne.

Au vu des modifications conséquentes apportées par le Parlement, ce texte est susceptible de faire l’objet de nouvelles négociations entre les institutions européennes afin de trouver un accord sur sa rédaction.

Ce projet a pour objet de lutter contre « l’utilisation abusive des services d’hébergement à des fins terroristes » (considérant 1). Il crée des obligations à la charge de certains fournisseurs de service en ligne, afin qu’ils luttent contre la diffusion de contenus à caractère terroriste et qu’ils les suppriment le plus rapidement possible. Il prévoit également des sanctions en cas de manquement à ces obligations.

Que prévoit actuellement cette proposition de règlement ?

Mathias Avocats vous en dit plus.

Que sont les contenus à caractère terroriste ?

Pour définir la notion d’infraction terroriste, le projet actuel fait référence à la directive (UE) 2017/541, qui énumère les infractions à caractère terroriste en son article 3, 1.

La notion de contenu à caractère terroriste est définie à l’article 2 du règlement. Elle comprend les « matériels » qui, notamment, incitent à la commission d’infractions terroristes, poussent à participer aux activités d’un groupe terroriste ou à les financer, fournissent des instructions pour la fabrication ou l’utilisation d’explosifs, ou encore décrivent la commission d’une infraction terroriste.

Les contenus visés peuvent prendre la forme d’images, de textes, d’enregistrements sonores ou de vidéogrammes (considérant 9). Pour évaluer s’ils constituent des contenus à caractère terroriste, ce même considérant précise qu’il convient de prendre en compte certains facteurs, tels que « la nature et la formulation des messages, le contexte dans lequel ces messages sont émis et s’ils risquent d’avoir des conséquences néfastes ».

Toutefois, l’article 1, 2 bis prévoit que le règlement « ne s’applique pas aux contenus diffusés à des fins pédagogiques, artistiques, journalistiques ou de recherche, ou à des fins de sensibilisation contre des activités à caractère terroriste, ni aux contenus qui représentent l’expression d’opinions polémiques ou controversées dans le cadre du débat public ».

Quel est le champ d’application du règlement ?

Les dispositions de la proposition du règlement s’appliquent aux « fournisseurs de service d’hébergement » qui proposent des services au public dans l’Union européenne, quel que soit le lieu de leur établissement principal (article 1, 2). L’article 2, alinéa 1, 1 définit ces fournisseurs comme des fournisseurs de services de la société de l’information « qui consistent à stocker des informations fournies par [l’utilisateur] à la demande de celui-ci et à mettre ces informations à la disposition du public ».

Les députés européens ont entendu préciser cette notion en indiquant que « cette définition ne s’applique qu’aux services fournis au public au niveau de la couche application ». Toutefois, cette notion de couche application n’est pas définie dans le texte actuel.

En outre, il est précisé que les fournisseurs suivants ne sont pas considérés comme des fournisseurs de services d’hébergement :

  • Les fournisseurs de services en nuage ;
  • Les fournisseurs de services d’infrastructure en nuage ;
  • Les fournisseurs de services de communication électronique.

 L’obligation de suppression des contenus à caractère terroriste

La proposition de règlement pose l’obligation pour le fournisseur de services d’hébergement ayant eu connaissance de l’existence d’un contenu à caractère terroriste de le supprimer rapidement et d’en informer l’autorité compétente (article 3, 2). Au sens du règlement, l’autorité compétente doit être une autorité judiciaire ou administrative indépendante, désignée par les Etats membres selon leur choix (article 2, alinéa 1, 9 bis).

Toutefois, cette obligation n’impose pas au fournisseur de services d’hébergement de procéder à une surveillance générale des contenus ni à une recherche active des faits ou des circonstances révélant des activités illicites.

De plus, le texte actuel prévoit que les autorités compétentes peuvent enjoindre aux fournisseurs de services d’hébergement de supprimer les contenus à caractère terroriste ou d’en bloquer l’accès. Ils doivent alors exécuter cette injonction « aussitôt que possible et dans un délai d’une heure à compter de la réception de l’injonction » (article 4, 2).

En ce qui concerne la compétence territoriale des Etats membres, le règlement distingue trois cas de figure :

  • Si le fournisseur a son établissement principal dans l’un des Etats membres, l’autorité désignée par ce dernier peut prononcer une injonction de supprimer le contenu ou d’en bloquer l’accès dans tous les Etats membres (article 4, 1) ;
  • L’autorité d’un Etat membre où le fournisseur n’a pas son établissement principal ou n’a pas désigné un représentant légal peut également demander le blocage de l’accès au contenu en question mais uniquement sur son propre territoire (article 4, 1 bis) ;
  • Enfin, si le fournisseur n’a pas d’établissement principal et ni de représentant légal dans l’Union, les autorités de tous les Etats membres sont compétentes pour prononcer des injonctions (article 15, 2).

Toutefois, les fournisseurs de services d’hébergement peuvent refuser d’exécuter l’injonction dans deux cas précis :

  • Lorsqu’elles ne peuvent pas se conformer à l’injonction « pour cause de force majeure ou d’un fait qui ne leur est pas imputable », y compris des problèmes techniques ou opérationnels (article 4, 7) ;
  • Lorsque l’injonction contient « des erreurs manifestes ou ne contient pas d’informations suffisantes» (article 4, 8).

Dans ces deux cas, les fournisseurs de services d’hébergement doivent informer les autorités compétentes « sans retard indu » en précisant les motifs de leur incapacité (article 4,7) ou en demandant les précisions nécessaires (article 4,8). Indépendamment de ces deux cas, les fournisseurs de services d’hébergement disposent d’un droit de recours effectif pour contester l’injonction devant une juridiction (article 9 bis).

Il convient de préciser que les utilisateurs de ces services d’hébergement disposent également des voies de recours pour contester les décisions prises à l’égard de leurs contenus :

  • Si le contenu est supprimé ou l’accès à celui-ci est bloqué à la suite d’une injonction, l’utilisateur dispose d’un droit de recours effectif pour contester cette injonction devant la juridiction compétente (article 9 bis) ;
  • Si le contenu est supprimé ou l’accès à celui-ci est bloqué par la fournisseur de services d’hébergement indépendamment d’une injonction, l’utilisateur doit pouvoir soumettre une réclamation auprès de lui. Le fournisseur de services d’hébergement doit alors mettre en place un mécanisme aux fins d’examen de ces réclamations. Si le retrait du contenu est injustifié, il doit rétablir ce contenu. Toutefois, cela n’empêche pas l’utilisateur d’intenter une action judiciaire (article 10).

La mise en place de « mesures spécifiques »

Le règlement prévoit que les fournisseurs de services d’hébergement peuvent prendre des mesures spécifiques pour éviter la diffusion de contenus à caractère terroriste (article 6). Ces dernières peuvent comprendre la présentation de rapports réguliers aux autorités compétentes, l’augmentation des ressources humaines chargées des mesures de protection des services et l’échange de bonnes pratiques (considérant 16).

Le règlement souligne ces mesures spécifiques doivent être « efficaces, ciblées et proportionnées ». Les fournisseurs de services d’hébergement doivent notamment prendre en considération la liberté d’expression et la liberté de communication des utilisateurs dans la conception et la mise en œuvre de ces mesures.

De plus, le règlement prévoit que les autorités compétentes peuvent enjoindre aux fournisseurs de services d’hébergement de prendre de telles mesures si elles constatent que celles-ci ont reçu « un nombre substantiel » d’injonctions de suppression. Lorsqu’une autorité formule une demande en ce sens, elle doit tenir compte de la faisabilité technique des mesures ainsi que de la taille et des capacités économiques du fournisseur. Elle doit également prendre en considération les incidences éventuelles de telles mesures sur les droits et libertés des utilisateurs. Les fournisseurs de services d’hébergement doivent quant à eux rendre compte de la mise en œuvre de ces mesures spécifiques de manière régulière.

Dans le cadre des « mesures spécifiques », les fournisseurs de services d’hébergement peuvent mettre en œuvre des outils automatisés pour lutter contre la diffusion de contenus à caractère terroriste. La proposition de règlement prévoit en son article 9 que soient mises en place le cas échéant « des garanties efficaces et adéquates pour assurer l’exactitude et le bien-fondé » des décisions portant sur la suppression de contenus ou le blocage d’accès à ceux-ci. Ces garanties comprennent notamment une surveillance et des vérifications humaines de la pertinence de ces décisions.

Par ailleurs, comme pour les injonctions, le règlement prévoit que les utilisateurs disposent d’un droit de recours effectif pour contester les mesures spécifiques mises en œuvre par les fournisseurs de services d’hébergement (considérant 8).

L’obligation de transparence

La proposition de règlement pose également une obligation de transparence à la charge des fournisseurs de services d’hébergement (article 8). A ce titre, elles doivent définir clairement dans leurs conditions d’utilisation leur politique de lutte contre la diffusion de contenus à caractère terroriste et, les cas échéant, le fonctionnement des mesures spécifiques qui ont été prises.

Par ailleurs, les fournisseurs de services d’hébergement qui sont ou ont fait l’objet d’injonctions pendant l’année doivent publier un rapport annuel. Ce dernier doit par exemple faire état du nombre de contenus à caractère terroriste qui ont été supprimés ou dont l’accès a été bloqué, des mesures prises pour empêcher leur remise en ligne et du nombre d’injonctions (article 8 bis).

Quelles sont les sanctions en cas de manquement ?

Selon l’article 18 de la proposition de règlement, les fournisseurs de services d’hébergement ne sont passibles de sanctions qu’en cas de manquement « systématique et persistant » à leurs obligations.

Cet article prévoit deux régimes de sanction :

  • Le manquement systématique et persistant à l’obligation de suppression de contenus dans le cadre d’injonctions (article 4, 2.) est passible d’une sanction pécuniaire pouvant atteindre jusqu’à 4% du chiffre d’affaires global du fournisseur de services d’hébergement pour l’exercice précédent (article 18, 4.) ;
  • La sanction d’un manquement systématique et persistant aux autres obligations visées par le règlement (notamment, obligation de transparence, mise en œuvre de mesures spécifiques, informations liées aux contenus à caractère terroriste) devra être déterminée par les Etats membres. En tout état de cause, cette sanction devra être effective, proportionnée et dissuasive (article 18, 2.).

 

Mathias Avocats ne manquera pas de vous tenir informé des évolutions de ce projet de règlement lors de son examen par le Conseil.