Cour d’appel, Paris, 24 janvier 2025, n° 21/10238
La société Google a désactivé le compte d’un utilisateur exerçant la profession d’avocat, après avoir détecté des fichiers à caractère pédopornographique que l’avocat détenait à des fins professionnelles. La Cour d’appel de Paris confirme qu’il n’incombe pas à Google, pris en sa qualité d’hébergeur, de rechercher si le motif de détention est légitime ou non.
La régularité de la désactivation du compte Google Drive de l’avocat par Google pris en sa qualité d’hébergeur
L’absence de détention légitime de contenus pédopornographiques pour les besoins de la défense pénale d’un client
Un avocat qui disposait d’un compte Google Drive (pour le stockage de contenus) et d’un compte Gmail, tant à des fins personnelles que professionnelles, a conservé des images de mineurs à caractère pornographiques issus d’un dossier pénal pour lequel il intervenait.
La société Google ayant relevé la présence de fichiers litigieux contraires à sa politique, a désactivé le compte Gmail et le compte Google Drive.
L’avocat assigne la société devant le tribunal judiciaire de Paris aux fins d’ordonner la réactivation de son compte, et subsidiairement, d’ordonner l’exercice de ses droits à la portabilité et son droit d’accès aux données utilisées. Le tribunal judiciaire déboute le demandeur de l’ensemble de ses demandes conformément à la réactivation du compte, mais ordonne à Google de transférer l’ensemble des courriels de la boite Gmail. L’avocat interjette appel de la décision.
Devant la Cour d’appel de Paris, ce dernier fait valoir l’absence de violation des conditions particulières de Google Drive, soutenant que la détention de contenus pédopornographiques était légitime au motif que cette détention n’existait que pour les besoins de l’instruction et de la défense pénale de l’un de ses clients. Il ajoute que Google aurait dû contrôler si les contenus avaient été importés à des fins légitimes.
L’ordre des avocats du barreau de Paris, qui intervenait volontairement à l’instance dans l’intérêt de la profession d’avocat, conclut pour sa part que le jugement de première instance a considéré à tort que la qualité d’avocat ne pouvant pas entrer dans les prévisions contractuelles comme une exception aux règles d’utilisation de Google.
La Cour d’appel de Paris rappelle néanmoins que l’utilisation du service Google Drive nécessite de créer un compte Google, qui suppose l’acceptation préalable d’un ensemble contractuel parmi lequel figure les Conditions Générales d’Utilisation (CGU) de Google ainsi que les règles relatives à la confidentialité.
Au sein de ces règles relatives à la confidentialité, il est mentionné que Google dispose d’outils algorithmiques de surveillance des contenus et dans les CGU, que le non-respect du règlement Google Drive (par la détention de contenus illégaux par exemple), peut aboutir à la suspension, discrétionnairement décidée par Google, du compte Google Drive de son utilisateur.
La Cour ajoute enfin que l’avocat ne peut valablement soutenir l’obligation pour Google de vérifier la légitimité de la détention de tels fichiers, car cela reviendrait à autoriser un tiers à accéder à des documents couverts par le secret professionnel et le secret de l’instruction, en violation du Code de procédure pénale.
Par conséquent, l’argumentaire de l’avocat relatif à la détention légitime est voué à l’échec dès lors que s’appliquent les sanctions contractuellement prévues et préalablement acceptées par l’avocat. D’autant plus que Google, en qualité d’hébergeur, n’est pas tenu de rechercher des motifs légitimes à la détention de fichiers litigieux.
L’hébergeur n’est pas tenu de rechercher des motifs légitimes de la détention de contenus
La Cour d’appel de Paris, rappelle les obligations d’un hébergeur décrites dans la loi LCEN, et notamment le principe d’absence d’obligation générale de surveillance des informations stockées par l’hébergeur.
En effet, au sens de l’article 6 de la loi LCEN, un hébergeur ne peut voir sa responsabilité engagée seulement si, dès le moment où il a eu connaissance du caractère illicite ou de faits et circonstances faisant apparaître ce caractère des contenus stockés, il n’a pas agi promptement pour retirer ces données ou en rendre l’accès impossible.
Il n’appartenait donc pas à Google, en sa qualité d’hébergeur, de rechercher l’existence -ou non- de motifs légitimes à la détention de fichiers litigieux. En outre, la Cour d’appel précise que cette recherche de motifs légitimes ferait peser à Google « une charge disproportionnée en raison de ressources matérielles insuffisantes permettant de traiter le nombre substantiel de contenus pédopornographiques détectés par Google (près de huit millions signalements en 2023) ».
La Cour d’appel conclu sur ce point que : « l’analyse intellectuelle de la détention des fichiers litigieux à des fins légitimes n’étant pas requise, la seule présence matérielle des 77 images de mineurs à caractère pornographique sur le compte Google Drive de l’avocat, est sanctionnée tant par la loi que par les conditions particulières de Google Drive de sorte que la société Google pouvait légitimement se prévaloir de la clause résolutoire », et désactiver le compte google Drive.
Le transfert de l’intégralité des correspondances du compte Gmail : la distinction opérée par la Cour entre les services Gmail et de stockage Google Drive
La Cour d’appel souligne que bien que reliés à un même compte, les services Google Drive et Gmail sont indépendants et que la société Google « ne démontre pas que les fichiers d’images de mineurs à caractère pornographique sont également présents sur le compte Gmail de (l’avocat) de sorte que la seule potentialité que ces images existent sur le compte de la messagerie ne suffit pas à caractériser une atteinte aux droits et libertés d’autrui ou des tiers ».
La Cour d’appel confirme donc le jugement de première instance en toutes ses dispositions, mais procède toutefois à un partage de l’article 700 entre les deux parties, contrairement au jugement qui avait condamné l’avocat au paiement de 3.500 euros d’article 700.
La Cour d’appel de Paris rappelle le rôle et la responsabilité de l’hébergeur : il n’est pas tenu d’une obligation générale de surveillance des contenus stockés, mais doit cependant retirer promptement ceux dont il a connaissance comme étant illicites.
Rappelons que désormais, le Règlement européen Digital Services Act ou « DSA » prévoit, lui aussi, l’interdiction d’une obligation générale de surveillance imputée à l’hébergeur…