[Brèves] Diffusion de contenus à caractère terroriste en ligne : la loi tirant application du règlement européen est publiée

► La loi n° 2022-1159, du 16 août 2022, a pour vocation de garantir l’application effective du règlement 2021/784 du Parlement européen et du Conseil, du 29 avril 2021, relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne (ou règlement « TCO » pour terrorist content online). Elle modifie la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et insert les articles 6-1-1 à 6-1-5 relatifs aux injonctions de retrait de contenus à caractère terroriste en ligne, ainsi qu’aux sanctions encoures en cas de manquement et aux recours possibles.

Le règlement « TCO » N° Lexbase : L4857L4N, applicable depuis le 7 juin 2022, permet notamment aux autorités des États membres d’imposer aux fournisseurs de services d’hébergements installés sur leur territoire le retrait des contenus à caractère terroriste ou de bloquer l'accès à ces contenus dans tous les États membres dans un délai d'une heure à compter de la réception d'une injonction de retrait. Il donne également compétence aux autorités nationales pour émettre des injonctions de retrait transfrontalières lorsque l’hébergeur est installé dans un autre pays européen. Ce règlement énonce par ailleurs la possibilité, pour les hébergeurs et internautes concernés, de contester une injonction de retrait auprès du juge administratif.

Autorités compétentes en matière d’injonctions de retrait.

• Procédures nationales. L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), qui dépend de la direction centrale de la police judiciaire a compétence pour émettre des injonctions nationales de retrait de  enjoignant aux fournisseurs de services d’hébergement de retirer les contenus à caractère terroriste ou de bloquer l’accès à ces contenus dans tous les États membres. L’OCLCTIC doit par ailleurs transmettre les injonctions de retrait qu’il émet à une personnalité qualifiée au sein de l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM). Cette dernière s’assure de la régularité desdites injonctions.
• Procédures transfrontières. Lorsque le fournisseur de services d’hébergement n’a pas son établissement principal ou n’a pas de représentant dans l’État membre de l’autorité qui émet l’injonction, celle-ci doit transmettre copie de l’injonction à l’autorité compétente dans l’État dans lequel le fournisseur est installé ou a un représentant légal. En France, la loi du 10 août 2022 confie à une personne qualifiée au sein de l’ARCOM la charge de recevoir et d’instruire les injonctions de retrait transfrontières.

En cas d’indisponibilité de la personne qualifiée au sein de l’ARCOM, celle-ci peut être remplacée par un suppléant, désigné en son sein par l’ARCOM, pour la durée de son mandat au sein de l’autorité.

Les modalités d’échanges d’informations entre ces différentes autorités seront précisées par décret.

Supervision des mesures spécifiques. La loi confie également à l’ARCOM la supervision de la mise en œuvre des mesures spécifiques prévues par l’article 5 du règlement « TCO » à la charge des fournisseurs de services d’hébergements installés en France ou y ayant un représentant légal et considérés comme exposés à des contenu à caractère terroriste. Parmi ces mesures spécifiques on trouve notamment la modification des conditions générales, l’adoption de moyens techniques approprier pour identifier et retirer les contenus à caractère terroriste, la mise en place d’un système de signalement, ou encore la création d’un mécanisme de sensibilisation aux contenus à caractère terroriste.

Lorsque l’ARCOM estime que les mesures prises ne sont pas suffisantes, cette autorité peut prononcer une sanction en considération de plusieurs éléments fixés par la loi (art. 6-1-4 : nature, gravité et durée du manquement, la situation financière du fournisseur…).

Représentation des hébergeurs installés hors Union. L’ARCOM est également chargé de recevoir notification des représentants légaux désignés par les fournisseurs de service d’hébergements dont l’établissement principal n’est pas situé dans l’Union, conformément à l’article 17 du règlement « TCO ». Ces personnes physiques ou morales représentent lesdits hébergeurs dans l’Union aux fins de la réception, du respect et de l’exécution des injonctions de retrait et des décisions rendues par les autorités compétentes.

Les sanctions des plateformes en ligne.

• Retraits et blocages. La méconnaissance de l’obligation de retirer des contenus à caractère terroriste ou de bloquer l’accès à des contenus dans tous les États membres dans un délai d’une heure est punie d'un an d'emprisonnement et de 250 000 euros d'amende.
• Signalements. Le règlement « TCO » fait obligation aux fournisseurs de services d’hébergement qui prennent connaissance d’un contenu à caractère terroriste présentant une menace imminente pour la vie d’en informer immédiatement les autorités compétentes pour les enquêtes et les poursuites en matière d’infractions pénales  dans les États concernés. La loi du 16 août 2022 prévoit que la méconnaissance de cette obligation d’informer est punie d’un an d’emprisonnement et de 250 000 euros d’amende.

La loi prévoit par ailleurs que les personnes morales peuvent être déclarées pénalement responsables, dans les conditions de l’article 121-2 du Code pénal, des infractions précitées de non retrait ou de non communication d’informations. Elles encourent alors des peines spécifiques.

Les recours des fournisseurs de services d’hébergement, des fournisseurs de contenus et des autorités.

Les fournisseurs de services d’hébergements et les fournisseurs de contenus ainsi que la personnalité qualifiée au sein de l’ARCOM peuvent demander au président du tribunal administratif ou au magistrat délégué l’annulation d’une injonction dans un délai de quarante-huit heures à compter, soit de sa réception, soit, pour les fournisseurs de contenus, du moment où il est informé par le fournisseur de services d’hébergement du retrait du contenu.

Il est statué sur la légalité de l’injonction de retrait dans un délai de soixante-douze heures à compter la saisine.

Les fournisseurs d’hébergement et de contenus concernés par une injonction de retrait dans le cadre d’une procédure transfrontières peuvent également demander l’annulation de la décision motivée de l’ARCOM dans un délai de quarante-huit heures à compter de la notification de cette décision. Il sera statué sur la légalité de ces décisions dans un délai de soixante-douze heures à compter de la saisine.

Les jugements rendus sur la légalité de ces différentes décisions seront susceptibles d’appel dans un délai de dix jours à compter de leur notification. La juridiction d’appel devra alors statuer dans un délai d’un mois à compter de la saisine.
Enfin, les fournisseurs de services d’hébergement visés par une décision de l’ARCOM en application de l’article 5 du règlement 2021/784 les déclarant exposés à des contenus terroristes ou leur enjoignant de prendre des mesures spécifiques nécessaires peuvent demander l’annulation de cette décision, dans un délai de quinze jours à compter de sa notification. La juridiction administrative compétente statue alors dans un délai d’un mois à compter de la saisine.

Application territoriale. La loi énonce que le règlement (UE) 2021/784 du Parlement européen et du Conseil du 29 avril 2021 relatif à la lutte contre la diffusion de contenus à caractère terroriste en ligne est désormais applicable à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna.

Contexte. Parallèlement aux injonctions de retrait décrites ci-dessus subsistent des procédures préexistantes, notamment dans la loi du 21 juin 2004 N° Lexbase : L2600DZC :

• la procédure administrative de l’article 6-1 de la loi n° 2004-575 du 21 juin 2004 permettant à l’ OCLCTIC de demander aux hébergeurs ou aux éditeurs de contenus de retirer un contenu à caractère terroriste dans un délai de vingt-quatre heures. En l’absence de retrait des contenus concernés dans le délai imparti, l’ OCLCTIC peut notifier aux fournisseurs d’accès à internet les URL des contenus illicites afin qu’ils en bloquent l’accès. Enfin, l’ OCLCTIC peut également transmettre ces URL aux moteurs de recherches pour que ceux-ci soient déréférencés. Cette procédure est contrôlée par une personnalité qualifiée désignée au sein de l’ARCOM. Celle-ci vérifie le bien-fondé des demeures de retrait, de blocage et de déréférencement ;
• depuis la loi dite « séparatisme » du 24 août 2021, les « grandes » plateformes ont l’obligation de se doter de moyens humains et technologiques propres à assurer la modération des contenus et fournir des rapports exposant leurs actions. L'ARCOM est chargée de la supervision de ces opérateurs et de leurs mécanismes (Loi n° 2004-575, du 21 juin 2004, art. 6-4).
• l’article 6 de la loi du 21 juin 2004 fait obligation aux fournisseurs d’accès à internet et aux hébergeurs de mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance notamment les contenus relatifs à la provocation à la commission d’actes de terrorisme et de leur apologie. Ce même article permet aux hébergeurs de ne pas voir leur responsabilité pénale engagée si, dès lors que l’existence d’un contenu illicite a été portée à leur connaissance, ils ont agi promptement afin de le supprimer. 

© Reproduction interdite, sauf autorisation écrite préalable