L'autorité judiciaire peut ordonner l'enlèvement du contenu illicite ou bloquer l'accès à un emplacement en ligne situé à l'étranger

Code de l'Internet : Les obligations et les responsabilités des prestataires de services précisées

Les éditeurs de services doivent préciser le nom du directeur de la publication
Le Maroc fait le ménage dans sa toile à laquelle s'accrochent des millions d'utilisateurs, femmes, hommes, jeunes et moins jeunes dans l'ordre que rend possible l'Internet, jusqu'à ce jour sans règles précises, et que le projet de code du numérique tente d'asseoir sans trop de rigueur pour ne pas porter atteinte à la liberté de communication. Ce texte, qui rappelle d'ailleurs cet objectif, constitué de 114 articles, traite de plusieurs volets relatifs aux usages de l'Internet : Communications numériques, éditeurs de services, prestataire de services et leurs obligations, contenu des communications, titulaires d'un accès ; contrats électroniques, publicité et le marketing électroniques, protection des mineurs, sécurité et la confiance numériques et sanctions pénales.
Le projet de code du numérique répond à une foule de questions que les utilisateurs, internautes, cybermarchands, acheteurs se posent sur l'utilisation de cet outil et les risques de toutes sortes qui en découlent.
Les discutions et remarques qui seront faites à propos de ce texte de loi nous instruirons sur la pertinence de ses dispositions.
Le préambule du projet de loi précise que la Constitution garantit les libertés de pensée, d'opinion et d'expression sous toutes ses formes ainsi que le respect de la vie privée de chaque citoyen, et les technologies de l'information et de la communication participent à l'exercice de ces libertés. Par ailleurs, le renforcement de l'arsenal juridique encadrant le domaine des technologies de l'information et de la communication au Maroc et son harmonisation par rapport aux conventions internationales dûment ratifiées dans ce domaine sont jugés impératifs en vue d'instaurer un climat de confiance numérique.
En outre, est-il dit dans ce préambule, l'accès des citoyens à l'information détenue par l'administration publique et à un environnement numérique sécurisé, est un progrès social.
Dans cette optique, le développement de l'administration électronique et de l'économie numérique vise à améliorer le bien être social des citoyens et constitue une priorité pour assurer au pays une croissance et une compétitivité durable.
Cependant, le développement du secteur du numérique ne doit pas être réalisé au détriment d'un autre enjeu majeur que constitue la sécurité des systèmes d'information. Qu'en effet, la sécurité est un droit fondamental et l'une des conditions de l'exercice des libertés individuelles et collectives.
Il est ainsi formé le présent code du numérique qui prend en compte les acquis du Maroc dans le domaine des technologies de l'information et de la confiance numérique, dans la mesure où il complète les textes existants relatifs à ce domaine et crée, lorsque nécessaire, un ensemble de nouvelles dispositions rédigées de manière à assurer leur pérennité et leur adéquation.
L'administration électronique
L'article premier du premier titre relatif à l'administration électronique précise les définitions des termes employés dans la loi :
1) « Accessibilité » : l'aptitude technique pour les systèmes d'information de l'administration électronique à permettre leur accès par les usagers et les administrations entre elles.
2) « Administration électronique » : l'ensemble des technologies et des usages liés à la possibilité pour l'usager, qu'il soit personne physique ou personne morale, de s'informer, d'être orienté et de réaliser des démarches administratives au moyen de services en ligne et la possibilité pour l'administration de s'adresser à l'usager au moyen des mêmes services.
Constitue également l'administration électronique, l'ensemble des relations entre les services de l'administration réalisés par voie électronique.
3) « Autorité compétente » : toute entité ou autorité publique responsable de la mise en oeuvre d'un service de l'administration électronique.
4) « Interopérabilité » : l'aptitude technique pour les systèmes d'information de l'administration électronique à fonctionner entre eux permettant l'échange, l'exploitation et le partage de données ou d'informations.
5) « Service de l'administration électronique » : tout service basé sur un système d'information, mis par l'autorité compétente à la disposition des usagers pour leur permettre notamment de procéder par voie électronique à des déclarations, des démarches ou formalités administratives, et d'accéder à des informations, des données ou à des formulaires en format électronique.
6) « Système d'information » : ensemble de moyens destinés notamment à élaborer, traiter, stocker ou transmettre des informations faisant l'objet d'échanges par voie électronique entre l'administration et les usagers ainsi qu'entre les services de l'administration.
7) « Usager » : toute personne physique ou morale pouvant légitimement utiliser un service de l'administration électronique.
8) « Mutualisation » : partage ou mise en commun par les administrations de moyens techniques, économiques, juridiques, organisationnels, afin d'optimiser leur utilisation et leur rentabilité.
L'article 2 précise que le premier titre s'applique à l'ensemble des services de l'administration électronique et des relations entre l'administration et les usagers et entre les administrations.
Sont exclus de l'application du présent titre le ou les services de l'administration électronique liés à la défense nationale ou à la sûreté intérieure ou extérieure de l'Etat.
Tout autre service de l'administration électronique peut être exclu par voie réglementaire de l'application du présent titre.
Selon l'article 3 du projet de loi, l'autorité compétente est habilitée à créer sous réserve des règles de sécurité, d'interopérabilité, d'accessibilité et de qualité prévues respectivement aux articles 16, 17 et 18 ci-dessous, un ou plusieurs services de l'administration électronique, sans préjudice des dispositions de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
L'article 4 précise qu'avant toute création d'un service de l'administration électronique, l'autorité compétente doit :
1. Identifier les risques en termes de sécurité du système et des données qu'il comporte et ce, conformément, s'il existe, au référentiel général de sécurité prévu à l'article 16 (...);
2. Fixer, au regard des risques identifiés, les objectifs de sécurité, notamment en terme de disponibilité, d'intégrité, de confidentialité et d'identification des usagers ;
3. En déduire les mesures et fonctions à déployer pour atteindre les objectifs de sécurité ainsi fixés et s'assurer de leur adéquation et leur proportionnalité.
Les modalités de création d'un service de l'administration électronique sont fixées par voie réglementaire.
Au titre de l'article 5, l'usager est libre d'utiliser les services de l'administration électronique disponibles, sauf lorsque la voie électronique est rendue obligatoire par une loi ou un règlement. Dans ce cas, les autorités compétentes doivent garantir les conditions nécessaires afin de ne pas créer d'inégalités entre les usagers de ces services.
L'usager qui utilise les services de l'administration électronique a les mêmes droits et les mêmes obligations que tout autre usager qui s'en abstient.
Les articles 6 à 15 disposent que le pouvoir conféré à l'autorité compétente de publier, de prescrire, ou d'établir un formulaire, ou d'établir un mode de dépôt d'un document ou un mode de transmission de l'information, comprend le pouvoir de publier, de prescrire, ou d'établir une version électronique du formulaire ou d'établir un mode de dépôt électronique du document ou un mode de transmission électronique de l'information.
L'administration ne peut refuser d'examiner les demandes présentées par les usagers au moyen de formulaires imprimés à partir d'un service de l'administration électronique, dès lors que ces formulaires, dûment renseignés, n'ont fait l'objet d'aucune altération.
La version d'un formulaire opposable à l'administration dans sa relation avec l'usager est celle accessible par voie électronique au jour de l'envoi dudit formulaire par l'usager à l'administration.
Les cas dans lesquels il peut être dérogé aux dispositions du présent article, en raison d'exigences particulières de forme ou de procédure, sont fixés par voie réglementaire.
Simplification des démarches administratives
Lorsqu'elle crée un service de l'administration électronique, l'autorité compétente doit notamment rendre accessible :
1. l'acte portant création de ce service de l'administration électronique ;
2. les modalités d'utilisation dudit service.
L'acte portant création et les modalités d'utilisation doivent être rendues accessibles par publication notamment sur le service de l'administration électronique lui-même et à défaut, sur le site internet de l'autorité compétente.
Ces modalités s'imposent aux usagers et à l'administration.
A défaut de toute autre publication officielle, les modalités d'utilisation du service de l'administration électronique opposables sont celles qui sont accessibles par voie électronique au jour où l'usager utilise ledit service.
Lorsque l'administration met en oeuvre une procédure lui permettant d'être saisie par voie électronique, elle doit répondre par le même moyen.
Les modalités d'utilisation du service de l'administration électronique peuvent prévoir que la réponse sera faite exclusivement par voie électronique.
Lorsqu'un usager a transmis par voie électronique à l'administration une demande ou une information et qu'il en a été accusé réception ou enregistrement conformément à l'article 15 ci-dessous, cette administration est régulièrement saisie et traite la demande ou l'information sans demander à l'usager la confirmation ou la répétition de son envoi sous une autre forme.
Les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cet article sont fixés par voie réglementaire.
Les autorités compétentes peuvent mettre en oeuvre des services de l'administration électronique de nature à permettre à l'usager de régler les sommes dues à l'administration, notamment les impôts, les taxes, les redevances ou les amendes par voie électronique. De même, les autorités compétentes sont habilitées à mettre en oeuvre des services de nature à permettre de régler par voie électronique à l'usager toute somme qui lui est due notamment les allocations, les subventions et les remboursements.
Le gouvernement peut créer un guichet unique de l'administration électronique destiné soit à permettre à l'usager d'accomplir toutes les procédures et formalités sur un espace unique, soit d'attribuer à l'usager un identifiant unique de nature à lui permettre de satisfaire toutes les procédures et formalités sur tous services de l'administration électronique avec ce même identifiant.
Le gouvernement peut également créer un portail centralisé de l'administration électronique permettant à l'usager d'accéder à un ensemble de liens donnant accès à des informations d'ordre administratif, des formulaires et des services de l'administration électronique.
Ce portail peut comporter un espace de stockage propre à chaque usager accessible en ligne. Cet espace, placé sous le contrôle de son titulaire, ouvert et clos à sa demande, permet à l'usager de conserver et de communiquer aux administrations des informations et documents utiles à l'accomplissement de ses démarches.
Les administrations peuvent, avec l'autorisation du titulaire de l'espace de stockage, y déposer des documents utiles à l'accomplissement de ses démarches.
Les modalités de mise en oeuvre et d'exploitation de ce service, notamment la nature des informations stockées, les conditions d'identification du titulaire de l'espace de stockage, les garanties de sécurité et de confidentialité qui lui sont offertes, ainsi que les modalités selon lesquelles le titulaire autorise le dépôt d'informations sur son espace de stockage ou leur transmission à partir de celui-ci sont précisées par voie réglementaire.
Lorsqu'un usager doit, en vertu de dispositions législatives ou réglementaires, communiquer à un service de l'administration une information contenant des données à caractère personnel le concernant et que ces données ont déjà été collectées par un autre service de l'administration, le service de l'administration qui détient les données peut les communiquer directement par voie électronique au service de l'administration demandeur et ce, dans le respect des dispositions de la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Les informations qui, en raison de leur nature, ne peuvent faire l'objet de cette communication directe sont fixées par voie réglementaire.
Les dispositions relatives aux relations entre l'administration et les usagers ou entre administrations qui font référence à des écrits ou à une signature ne font pas obstacle au remplacement de ceux-ci par un support électronique, un échange électronique ou une signature électronique tels que prévus par la loi n°53-05 relative à l'échange électronique de données juridiques.
L'autorité compétente peut définir au sein des conditions d'utilisation du service de l'administration électronique les conditions d'opposabilité des échanges électroniques entre elle et l'usager.
Toute demande, déclaration ou production de documents adressée par un usager à l'administration par voie électronique ainsi que tout paiement opéré dans le cadre d'un service de l'administration électronique fait l'objet d'un accusé de réception électronique et, lorsque celui-ci n'est pas instantané, d'un accusé d'enregistrement électronique. Les conditions de délivrance de cet accusé de réception et de cet accusé d'enregistrement sont définies au sein des modalités d'utilisation du service de l'administration électronique considéré.
Les délais de recours ne prennent effet qu'au jour de la transmission d'un accusé de réception électronique ou d'un accusé d'enregistrement électronique, à l'auteur d'une demande, d'une déclaration ou d'une production de documents.
En cas de défaut de délivrance d'un accusé de réception, le délai d'opposabilité reste maintenu à l'encontre de l'auteur d'une demande, d'une déclaration ou d'une production de documents, si celui-ci s'est vu régulièrement notifier une décision expresse avant l'expiration du délai au terme duquel est susceptible de naître une décision implicite.
L'administration n'est pas tenue d'accuser réception ou enregistrement des envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique.
Référentiel général de sécurité
L'article 16 précise qu'un référentiel général de sécurité fixe les règles auxquelles les autorités compétentes doivent se conformer pour assurer la sécurité, en termes de confidentialité, d'intégrité et de disponibilité, des informations échangées dans le cadre des services de l'administration électronique et définit les fonctions de sécurité de ces services, telles que l'identification, l'authentification, la signature électronique et l'horodatage.
Les conditions d'élaboration, d'approbation, de modification, de publication et d'application de ce référentiel sont fixées par voie réglementaire.
L'autorité compétente réexamine régulièrement la sécurité des systèmes d'information, des services de l'administration électronique et des informations stockées en fonction de l'évolution des risques.
A défaut de référentiel général de sécurité ou dans le silence dudit référentiel, il appartient à l'autorité compétente de fixer, le cas échéant, les règles de sécurité appropriées.
Au titre de l'article 17, un référentiel général d'interopérabilité fixe les règles techniques permettant d'assurer l'interopérabilité des systèmes d'information et des services de l'administration électronique.
Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par l'administration.
Les conditions d'élaboration, d'approbation, de modification, de publication et d'application de ce référentiel sont fixées par voie réglementaire.
A défaut de référentiel général d'interopérabilité ou dans le silence dudit référentiel, il appartient à l'autorité compétente de s'assurer de l'interopérabilité de ses services.
Selon l'article 18, un référentiel général d'accessibilité et de qualité fixe les règles techniques permettant d'assurer l'accessibilité des services en ligne. Il fixe les règles organisationnelles permettant de contrôler, à échéance régulière, la disponibilité et l'accessibilité dudit service afin d'en garantir la qualité pour les usagers.
Il détermine notamment les modes de consultation des données et formulaires et les modalités des échanges afin de permettre l'accès aux contenus à tous les publics, quel que soit leur handicap.
Les conditions d'élaboration, d'approbation, de modification, de publication et d'application de ce référentiel sont fixées par voie réglementaire.
A défaut de référentiel général d'accessibilité et de qualité ou dans le silence dudit référentiel, il appartient à l'autorité compétente de s'assurer de l'accessibilité dudit service compte tenu des technologies disponibles.
Promotion et mutualisation des services
de l'administration électronique
Les article 19 dispose que lors de l'élaboration des procédures entre les administrations, les autorités compétentes doivent évaluer la possibilité de les réaliser par voie électronique, conformément aux dispositions du présent titre.
L'autorité compétente peut mettre en oeuvre des mesures incitatives de nature à promouvoir ou développer un service de l'administration électronique.
Article 20 à 22 bis disposent que les administrations doivent coopérer afin de mettre en commun leurs compétences et expériences dans le domaine de l'administration électronique.
Les modalités d'application du présent article sont déterminées, en tant que de besoin, par voie réglementaire.
L'autorité compétente peut mettre en oeuvre un système d'information dédié au traitement de données considérées comme essentielles, destinées à faciliter la prise de décision et relatives aux travaux et missions dont elle a la charge, à partir des informations collectées dans le cadre de ses travaux et missions, des expériences personnelles, des savoirs-faire et des techniques crées et répandues au sein de ses services et des données publiquement accessibles, afin que ces données soit utilisées dans le cadre du processus décisionnel de cette autorité lors de la mise en oeuvre des politiques publiques.
Les services en ligne de l'administration électronique doivent nécessairement être accessibles sous les extensions nationales de premier niveau.
Il ne peut être dérogé à cette obligation que par les voies législatives ou réglementaires.
L'extension « .gov.ma » est réservée aux services en ligne gouvernementaux.
Les contentieux nés entre l'administration et un usager, à l'occasion de l'utilisation d'un service de l'administration électronique relèvent de la compétence exclusive des juridictions administratives marocaines.
Lorsque l'usager personne physique est domicilié sur le territoire national ou, dans le cas d'une personne morale, si le siège social est situé sur le territoire national, la juridiction territorialement compétente est celle dans le ressort duquel sont situés le domicile ou le siège social de l'usager.
Lorsque le domicile ou le siège social de l'usager est situé hors du territoire national, la juridiction compétente est celle du ressort de Rabat.
Communications numériques en ligne:
Liberté, mais limites
Selon l'article 23 du deuxième titre relatif aux communications numériques, on entend par :
1) « Abonné » : toute personne physique ou morale titulaire d'un accès à des services de communications numériques en ligne.
2) « Communications numériques » : l'émission, la transmission ou la réception de signes, de signaux, d'écrits, d'images ou de sons, ou de messages par voie électrique, magnétique, optique, radio et toute autre technologie ou combinaison de technologies de communication à distance.
3) « Communications numériques en ligne » : toute mise à disposition du public ou de catégories de public, par un procédé de communications numériques, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée.
4) « Editeur d'un service » : toute personne physique ou morale qui édite à titre professionnel ou non un service de communications numériques en ligne.
5) « Prestataire de services » : prestataire ou opérateur d'installations pour des services en ligne ou pour l'accès à des réseaux, y compris un prestataire de transmission, d'acheminement ou de connexion pour les communications numériques en ligne, sans modification du contenu, entre les points spécifiés par l'utilisateur de la matière, à son choix. Sont également considérés comme des prestataires de services, les prestataires qui assurent l'hébergement des services en ligne ou de contenus de tiers ainsi que les outils de recherche. Ne sont pas considérés comme prestataires de services au sens de la présente loi, les prestataires qui contribuent à la création, l'exploitation, la maintenance ou le positionnement d'un service de communications numériques en ligne.
6) « Standard ouvert » : tout protocole de communication, d'interconnexion ou d'échange et tout format de données interopérables et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en oeuvre.
7) « Lien hypertexte » : il relie un mot, une expression ou une image d'un document électronique à une autre partie d'un document électronique ou à un autre fichier.
L'article 24 stipule que les communications numériques en ligne sont libres.
L'exercice de cette liberté ne peut être limité que dans la mesure requise, d'une part, par le respect de la dignité et de la vie privée de la personne humaine, de la liberté et de la propriété d'autrui, du caractère pluraliste de l'expression des courants de pensée, d'expression et d'opinion et, d'autre part, par le respect de la religion musulmane, l'intégrité territoriale, le respect dû à la personne du Roi et au régime monarchique ou à l'ordre public, par les besoins de la défense nationale, par les exigences de service public et par les contraintes techniques inhérentes aux moyens de communications numériques en ligne.
Les obligations des prestataires de services
Au titre de l'article 25, ul ne peut exercer l'activité, gratuite ou onéreuse, principale ou accessoire, de prestataire de services sous bénéfice d'anonymat.
Les prestataires de services doivent mettre à disposition du public, de manière visible, accessible et dans un standard ouvert depuis la page d'accueil de leur service de communications numériques en ligne :
- s'il s'agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d'inscription au registre du commerce. le numéro et le lieu de leur immatriculation ;
- s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises assujetties aux formalités d'inscription au registre du commerce, le numéro de leur immatriculation et leur siège social et capital social.
Selon l'article 26, les prestataires de services, dans le respect de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont ils sont prestataires.
Ils mettent en oeuvre, compte tenu des technologies disponibles, les solutions techniques adaptées de nature à minimiser le risque lié à des données d'identification fantaisistes.
Ils sont tenus au secret professionnel dans les termes et avec les effets prévus par l'article 446 du code pénal, pour tout ce qui concerne la divulgation de ces éléments d'identification personnelle ou de toute information permettant d'identifier la personne concernée.
Ce secret professionnel n'est pas opposable à l'autorité judiciaire et aux autorités administratives spécialement habilitées à cet effet, par voie législative ou réglementaire, qui peuvent en requérir communication.
Les données que les prestataires de services sont tenus de conserver ainsi que la durée et les modalités de leur conservation sont définies par voie réglementaire pris après avis de la Commission nationale de protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Au titre de l'article 27, les prestataires de services :
- informent leurs abonnés sur les risques et les dangers des communications numériques en ligne ;
- informent leurs abonnés de l'existence de moyens techniques permettant de filtrer et de restreindre l'accès à des services de communications numériques en ligne ou de les sélectionner ;
- mettent gratuitement à disposition de leurs abonnés et maintiennent en condition opérationnelle au moins l'un de ces moyens ; ledit moyen doit être activé par défaut à charge pour l'abonné de le désactiver ou de modifier le paramétrage sous sa seule et unique responsabilité ;
- veillent à ce que leur personnel chargé de la relation avec la clientèle dispose des compétences nécessaires pour répondre à toute demande d'un abonné au sujet du paramétrage de ces moyens.
Code bonne conduite
L'article 28 prévoit que les prestataires de services élaborent un code de bonne conduite de nature à décliner et harmoniser leurs pratiques professionnelles au regard des obligations prévues au présent titre.
Ce code de bonne conduite devra avoir été adopté et notifié à l'autorité gouvernementale chargée des nouvelles technologies, dans un délai maximum de 12 mois à compter de la date de publication de la présente loi au bulletin officiel.
Le code de bonne conduite sera publié au bulletin officiel et sera opposable à l'ensemble des prestataires de services proposant des services à destination du Maroc ou depuis le territoire national.
A défaut, et en tant que de besoin l'autorité gouvernementale chargée des nouvelles technologies procédera à l'adoption dudit code de bonne conduite par voie réglementaire.
Responsabilité des prestataires de services
L'article 29 prévoit que tout prestataire de services qui, ayant connaissance d'une activité illicite ou de la diffusion de contenus illicites commise par une autre personne, aura entraîné, encouragé, causé ou contribué de manière substantielle à cette violation, voit sa responsabilité engagée sur le plan civil au titre de cette activité ou de ce contenu.
De même, tout prestataire de services qui a le droit ou la capacité de superviser ou de contrôler la diffusion de contenus illicites réalisée par une autre personne et qui détient directement un intérêt financier dans ladite activité, verra sa responsabilité engagée sur le plan civil pour cette activité illicite.
Tout prestataire de services qui, de manière délibérée, aura entraîné, encouragé, causé ou contribué de manière substantielle à toute activité illicite ou à la diffusion de contenus illicites commise par une autre personne, verra sa responsabilité engagée sur le plan pénal au titre de cette activité ou de ce contenu.
De même, tout prestataire de services qui, de manière délibérée supervise ou contrôle la diffusion de contenus illicites réalisée par une autre personne et qui détient directement un intérêt financier dans ladite activité, verra sa responsabilité engagée sur le plan pénal pour cette activité illicite.
Toute action à l'encontre d'un prestataire de services sera introduite conformément aux règles du code de procédure civile ou du code de procédure pénale. En outre, afin d'intenter une action en justice à l'encontre du prestataire de services, il ne sera pas nécessaire d'adjoindre une quelconque autre personne, et il ne sera pas nécessaire d'obtenir une décision de justice préalable dans une procédure séparée déterminant la responsabilité d'une autre personne.
Cas de non responsabilité
L'article 30 prévoit que, hors les cas prévus ci-avant, le prestataire de services n'est pas responsable des agissements de ses utilisateurs ou abonnés dès lors qu'il :
- respecte l'ensemble des obligations qui sont les siennes au titre du présent titre ;
- ne prend pas l'initiative de la transmission de l'activité ou du contenu illicite et ne sélectionne pas le contenu ou les destinataires, sauf dans la mesure où ladite sélection est imposée au prestataire de services pour des raisons purement techniques ;
- n'a ni le contrôle, ni l'initiative, ni le pouvoir de direction de l'activité illicite ou de la diffusion d'un contenu illicite et ne tire pas un bénéfice financier directement attribuable à cette activité ou à ce contenu ;
- agit dans les plus brefs délais pour retirer le contenu illicite ou rendre l'accès impossible à ce contenu lorsqu'il a effectivement connaissance du caractère illicite du contenu ou de l'activité, notamment par la réception d'une mise en demeure ; désigne publiquement un représentant chargé de recevoir les mises en demeure. Un représentant est considéré comme valablement désigné si son nom, son adresse physique et électronique et son numéro de téléphone sont affichés sur une partie accessible au public du site internet du prestataire de services ainsi que sur un registre accessible au public par voie électronique ;
prévoit et met en oeuvre une procédure de résiliation, dans des conditions appropriées, des comptes des utilisateurs ou abonnés récidivistes.
L'admissibilité du prestataire de services à bénéficier de cette limitation de responsabilité ne peut être conditionnée par le fait que le prestataire de services assure une surveillance de son service ou recherche activement des faits indicatifs d'activité ou de contenus illicites.
Les prestataires de services non soumis à une obligation de surveiller les informations qu'ils transmettent ou stockent
Au titre de l'article 31, les prestataires de services ne sont pas soumis à une obligation générale de surveiller les informations qu'ils transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.
Le précédent alinéa est sans préjudice de l'exercice de toute activité de surveillance ciblée et temporaire demandée par l'autorité judiciaire ou l'autorité administrative dûment habilitée.
Au titre de l'article 32
L'autorité judiciaire peut ordonner, selon les cas, l'enlèvement du contenu illicite ou la désactivation de son accès, l'instauration de mesures raisonnables pour bloquer l'accès à un emplacement en ligne situé à l'étranger, la résiliation du compte de l'utilisateur ou de l'abonné ou toutes autres mesures estimées nécessaires sous réserve que ces dernières soient les moins contraignantes pour le prestataire de services parmi les mesures présentant une efficacité analogue.
Les mesures énoncées sont ordonnées en tenant dûment compte de la contrainte relative imposée au prestataire de services et du dommage causé. de la faisabilité technique et de l'efficacité de la mesure, et en envisageant la disponibilité de méthodes d'exécution d'efficacité comparable mais moins lourdement contraignantes.
En cas d'urgence, l'autorité judiciaire peut prescrire en référé ou sur requête, à un prestataire de services toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par un contenu diffusé ou par une activité exercée sur un service de communications numériques en ligne.
Sauf pour les décisions assurant la conservation des preuves et celles qui n'ont pas d'effet négatif majeur sur l'exercice de l'activité du prestataire de services, les mesures prévues ne sont disponibles que lorsque le prestataire de services aura été notifié dans les formes et conditions prévues par le Code de procédure civile.
Procédure de notification d'un contenu ou d'une activité illicite
Au titre de l'article 33, la mise en demeure mentionnée au présent titre s'entend d'une communication écrite et dûment signée, comprenant en substance ce qui suit :
- l'identité, l'adresse, le numéro de téléphone, et l'adresse électronique de la personne qui notifie un contenu ou une activité illicite ;
- les renseignements permettant au prestataire de services d'identifier le contenu ou l'activité jugée illicite;
les renseignements permettant au prestataire de services d'identifier et de localiser le contenu hébergé sur un système ou réseau contrôlé ou exploité en son nom ou pour son compte, dont il est allégué qu'il constitue un contenu illicite, et qui doit être retiré ou dont l'accès doit être désactivé
- les motifs de fait pour lesquels le contenu doit être retiré, comprenant, le cas échéant, la mention des dispositions légales qui leur sont applicables;
- une déclaration sur l'honneur attestant que les informations contenues dans la mise en demeure sont exactes.
La mise en demeure peut être transmise par voie électronique, et la signature électronique, telle que prévue par la loi n°53-05 relative à l'échange électronique de données juridiques, satisfait à l'exigence de la signature manuscrite.
Le mécanisme de notification par lettre de mise en demeure n'est pas incompatible avec la mise en place d'un mécanisme complémentaire de signalement de contenus illicites sur le service de communications numériques en ligne du prestataire de services.
Si de multiples contenus ou activités se trouvant sur un unique service de communications numériques en ligne sur un système ou réseau, contrôlé ou exploité par le prestataire de services ou pour lui, sont couvertes par une mise en demeure unique, une liste représentative de ces contenus ou activités sur ce site peut être fournie.
Le prestataire de services exonéré de toute responsabilité pour tout préjudice résultant du retrait du contenu
L'article 34 précise que le prestataire de services, qui, de bonne foi, agit sur le fondement d'une mise en demeure est exonéré de toute responsabilité pour tout préjudice résultant du retrait ou de l'inaccessibilité par son fait du contenu ou du service de communications numériques en ligne dès lors qu'il aura pris, dans les plus brefs délais, les mesures raisonnables :
- pour aviser de ses actions la personne ayant mis en ligne le contenu ou exerçant l'activité considérée et l'informer de la possibilité qui lui est donnée d'y répondre ;
- pour remettre le contenu en ligne ou rendre accessible le service en ligne, si la personne ayant mis en ligne le contenu ou exerçant l'activité considérée émet une réponse à la mise en demeure, à moins que la personne ayant émis ladite mise en demeure ne se pourvoie en justice dans un délai raisonnable.
L'article 35 précise que la réponse émise par une personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance ou erreur d'identification, doit être écrite, dûment signée par ladite personne et comprendre en substance ce qui suit :
l'identité, l'adresse, et le numéro de téléphone de la personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance ou erreur d'identification ;
- l'identification du contenu qui a été retiré ou du service en ligne dont l'accès a été désactivé ;
- l'emplacement où le contenu ou le service en ligne était accessible avant qu'il ne soit retiré ou que l'accès en soit désactivé ;
- une déclaration sur l'honneur attestant que les informations contenues dans la réponse à la mise en demeure sont exactes ;
- une déclaration par laquelle la personne dont le contenu a été retiré ou rendu inaccessible ou désactivé par inadvertance ou erreur d'identification convient d'attribuer compétence au tribunal du lieu de son domicile lorsque celui-ci se trouve sur le territoire national. ou à tout autre tribunal compétent à raison du domicile du prestataire de services lorsque le domicile de l'abonné se situe en dehors du territoire national ;
une déclaration sur l'honneur de la personne attestant que cette dernière croit de bonne foi que le contenu a été retiré ou que l'accès au service en ligne a été désactivé par inadvertance ou erreur d'identification.
La réponse peut être transmise par voie électronique, et la signature électronique, telle que prévue par la loi n°53-05 relative à l'échange électronique de données juridiques, satisfait à l'exigence de la signature manuscrite.
L'article 36 dispose qu'est interdit le fait pour une personne de présenter un contenu comme illicite dans le seule but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte.
Les préjudices résultant des actes effectués de bonne foi par le prestataire de services sur la base de fausses informations contenues dans une mise en demeure ou une réponse à une mise en demeure engage la responsabilité civile et pénale de la partie qui a émis ces fausses informations.
Les obligations des éditeurs de services
Selon l'article 37, les personnes dont l'activité est d'éditer un service de communications numériques en ligne mettent à disposition du public, dans un standard ouvert :
- s'il s'agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d'inscription au registre du commerce, le lieu et le numéro de leur inscription ;
- s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises assujetties aux formalités d'inscription au registre du commerce, le numéro de leur inscription et leur siège social et capital social ;
- le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l'article 4 du code de la presse et de l'édition ;
- le cas échéant, le nom, la dénomination ou la raison sociale, l'adresse et le numéro de téléphone du prestataire de services qui héberge le service en ligne.
Les personnes éditant à titre non professionnel un service en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire de services en charge de l'hébergement du service en ligne qu'ils éditent.
L'article 38 prévoit que l'éditeur d'un service de communications numériques en ligne est responsable de l'ensemble des éléments de toute nature diffusés sur son service.
Au titre de l'article 39, s'il établit des liens hypertextes vers un ou plusieurs services de communications numériques en ligne tiers, l'éditeur n'est pas responsable du contenu du ou desdits services aux conditions cumulatives suivantes :
- le lien hypertexte n'a pas été établi dans le but de détourner ou contourner la réglementation applicable ;
- l'éditeur ne tire aucun bénéfice de quelque nature que ce soit de l'existence de ce lien, qu'il s'agisse d'un bénéfice financier ou d'image ;
- l'activation du lien hypertexte par l'utilisateur affiche automatiquement une information en ligne lui précisant qu'il va être redirigé vers un service édité par un tiers ;
- il prévoit sur son service une interface en ligne permettant aux utilisateurs de l'informer de l'existence de contenus illicites sur le ou les services auprès desquels ils ont été redirigés, à charge pour l'éditeur du service de prendre les mesures les plus appropriées.
Ces dispositions ne font pas obstacle à ce que la personne qui établit un lien hypertexte puisse voir sa responsabilité engagée sur d'autres fondements tels que la contrefaçon ou la concurrence déloyale.
L'article 40 prévoit que, lorsque l'éditeur d'un service de communications numériques en ligne propose sur son service un espace de contribution personnelle ou toute autre forme d'expression libre des utilisateurs, il en assume la responsabilité sauf s'il peut démontrer :
- avoir diffusé des conditions d'utilisation facilement accessibles rappelant à l'utilisateur sa responsabilité au titre de ses contributions ;
- procéder à une modération des contenus ;
- avoir mis en place sur son service une interface permettant à un utilisateur de lui notifier un contenu considéré par ce dernier comme illicite ;
- avoir réagi sans délai et de manière appropriée à la notification ainsi formulée ;
- conserver pendant une durée d'un an les données de connexion et d'identification des personnes ayant publié des contributions.
L'autorité judiciaire ou l'autorité administrative dûment habilitée peut requérir communication desdites données.
Les règles de responsabilité ci-avant ne s'appliquent pas si l'éditeur du service a participé ou incité la diffusion d'un contenu illicite ou s'il est intervenu pour modifier ledit contenu.
L'éditeur d'un service de communications numériques en ligne proposant un espace de contribution personnelle qui se voit notifier un contenu illicite ne saurait voir sa responsabilité engagée du fait de la suppression dudit contenu.
Droit de réponse des personnes désignées dans un service de communications numériques
Au titre de l'article 41, toute personne nommée ou désignée dans un service de communications numériques en ligne dispose d'un droit de réponse, sans préjudice des demandes de correction ou de suppression du message qu'elle peut adresser à l'éditeur.
La demande d'exercice du droit de réponse est adressée au directeur de la publication qui est tenu d'insérer, dans les trois jours de leur réception, les réponses de toute personne nommée ou désignée dans le service de communications numériques en ligne.
Lorsque l'éditeur d'un service à titre non professionnel a conservé l'anonymat, la demande d'exercice du droit de réponse est adressée au prestataire de services chargé de l'hébergement dudit service de communications numériques en ligne, à charge pour ce dernier de la transmettre à l'éditeur de service.
L'insertion de la réponse devra être faite gratuitement, à la même place, dans les mêmes caractères que le message qui l'aura provoquée.
Les obligations des titulaires d'un accès
Selon l'article 42 du projet de code, la personne physique ou morale titulaire de l'accès à des services de communications numériques en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins illicites par un tiers.
Sauf à ce qu'il ait participé lui-même à l'utilisation illicite de son accès, ou que, ayant connaissance d'une telle utilisation, il n'ait pas pris immédiatement les mesures appropriées, le manquement du titulaire de l'accès à son obligation n'a pas pour effet d'engager sa responsabilité pénale.
Aucune sanction ne peut être prise à l'égard du titulaire de l'accès dans les cas suivants :
1 si le titulaire de l'accès a mis en oeuvre un moyen approprié de sécurisation de son accès et démontre avoir été victime d'un accès frauduleux ;
2. si le titulaire a été matériellement forcé ou placé dans l'impossibilité d'éviter le fait et ce, conformément aux dispositions de l'article 124 du Code pénal.
La responsabilité du titulaire de l'accès peut être limitée s'il apporte tous les éléments permettant d'établir qu'il n'est pas l'auteur véritable de l'utilisation de son accès à des fins illicites.