Identifier l’auteur d’un contenu ou comportement litigieux est indispensable pour définir la stratégie de réaction et de réponse adéquate. En matière de lutte contre les contenus ou comportements dommageables pour l’entreprise ou son e-réputation, l’obtention des données d’identification est souvent la première étape pour définir la stratégie de réaction appropriée et agir contre les auteurs des faits.
L’anonymat et l’usurpation d’identité sont monnaie courante en la matière. Il n’est pas rare que le « client » qui clame son mécontentement sur un réseau social ou un forum soit en réalité le concurrent direct. Ces données d’identification ne peuvent être obtenues que sur décision judiciaire, auprès des prestataires techniques (hébergeurs de contenus ou FAI). La jurisprudence est venue lever certaines interrogations majeures en la matière.
Le cas du prestataire basé à l’étranger – Il est possible d’obtenir du juge français qu’il ordonne la communication des données d’identification à un hébergeur basé à l’étranger, y compris aux Etats-Unis. Le Président du Tribunal de Grande instance de Paris a ainsi ordonné à Twitter de communiquer les données d’identification des auteurs de tweets antisémites (1), considérant que la loi française était applicable, les règles d’utilisation du site imposant aux utilisateurs de respecter les lois locales, et les contrevenants visés étant français.
Le cas du fournisseur d’accès – Dans le cas où le détenteur des données est un fournisseur d’accès, les données d’identification peuvent également être obtenues par voie d’une ordonnance sur requête, sur le fondement de la LCEN. Dans une affaire concernant des demandes suspectes de transfert de noms de domaines, une société gérant des noms de domaine avait demandé qu’il soit ordonné à Bouygues Télécom la communication des données permettant d’identifier les abonnés correspondant aux adresses IP relevées.
Le Président du TGI de Paris a fait droit à cette demande sur requête. Bouygues demandait cependant que cette ordonnance soit rétractée, faisant valoir que l’article L34-1 du Code des postes et des communications électroniques ne lui permettait de communiquer les données d’identification « qu’exclusivement pour les besoins de la recherche, la constatation et la poursuite d’infractions pénales ».
Le juge a confirmé l’injonction de communiquer les données d’identification (2) en rappelant que les FAI sont des intermédiaires techniques bénéficiant d’un régime de responsabilité atténuée en vertu de la LCEN, « en contrepartie d’une obligation de conservation des données permettant d’identifier les personnes à l’origine d’un contenu », et qui peuvent être requises par l’autorité judiciaire.
Le cas de régies publicitaires et la nature des données – L’exploitant d’un site internet avait constaté une baisse de ses revenus provenant de publicités AdSense et l’apparition de publicités inappropriées sur son site. Il a obtenu du Président du Tribunal de commerce de Paris qu’il ordonne à Google Ireland de lui communiquer l’identité des titulaires de comptes suspectés de détournement de revenus publicitaires, ainsi que leurs coordonnées bancaires, et les montants versés à leur profit (3).
Cette décision obtenue sur requête a été confirmée en référé, Google Ireland ayant dans un premier temps refusé de s’exécuter. Le juge a considéré que l’obligation de communiquer les éléments n’était pas sérieusement contestable.
Mathieu Prud’homme
Katharina Berbett
Lexing Contentieux internet
(1) TGI Paris ord. réf. du 24-1-2013.
(2) TGI Paris ch. req. du 30-1-2013
(3) TC Paris ord. réf. du 1-2-2013.