La qualité d’hébergeur de données à caractère personnel reconnue par le TGI de Paris

18 juin 2018

Par ordonnance de référé du 18 mai 2018, l’hébergeur d’un site d’annuaires comportant des données à caractère personnel s’est vu reconnaitre le statut d’hébergeur au sens de la LCEN.

Un particulier a assigné la société Oxeva, désignée par les mentions légales du site d’annuaires annuaire.laposte.fr comme hébergeur, afin de la condamner à :

  • retirer l’ensemble des informations personnelles du demandeur ;
  • communiquer les données d’identification et l’adresse IP de l’éditeur et de l’auteur des contenus du site laposte.fr;
  • bloquer l’accès aux emplacements contenant des informations personnelles du demandeur ;

Ces demandes se fondaient notamment sur le droit d’opposition, tel que mentionné à l’article 38 de la loi du 6 janvier 1978.

Le TGI, dans cette décision et sur la base des mentions légales du site internet, relève que la société Oxeva était bien l’hébergeur du site internet.

Le TGI rappelle qu’aux termes de l’article 6-1 3 de la loi du 21 juin 2004, les hébergeurs ne peuvent voir leur responsabilité civile engagée à raison des informations stockées s’ils n’ont pas effectivement connaissance de l’activité ou de l’information illicite ou si, dès le moment où ils en ont eu connaissance, ils ont agi promptement afin de retirer ces données ou en rendre l’accès impossible.

L’article 6-I 5 exige en outre, pour les hébergeurs, une notification de contenus illicite contenant les éléments prévus par ladite loi, notamment la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification.

En l’espèce, l’éditeur a été assigné avant l’hébergeur, et la mise en demeure adressée à l’hébergeur (également antérieurement à l‘assignation de l’éditeur) ne contenait pas l’ensemble des mentions prévues par la LCEN.

Le TGI, constatant que le demandeur n’a pas effectué de notification préalable des contenus illicites, déboute en conséquence le demandeur de ses demandes.

Les faits étaient ici antérieurs à l’entrée en application du RGPD. Dès lors, on peut s’interroger sur les conséquences que pourrait avoir un cumul de qualification entre intermédiaire technique au sens de la LCEN et sous-traitant au sens du RGPD.

DERRIENNIC ASSOCIES

Tags: , ,