Rappel du cadre suivant lequel les hébergeurs doivent communiquer les données d’identification qu’ils détiennent - Ordonnance du 11 août 2023 du tribunal judiciaire de Paris - Linkedin

Mme X. a attrait LinkedIn à comparaître devant le présent tribunal, statuant en référé, aux fins, au visa des dispositions des articles 145 et 484 du code de procédure civile et 6 de la loi n°2004-575 du 21 juin 2004 sur la confiance dans l’économie numérique (LCEN), L. 34-1 et R. 10-13 du code des postes et des communications électroniques : d’ordonner à LINKEDIN de lui communiquer les données visées à l’article R 10-13 du CPCE (et notamment l’adresse IP), de nature à permettre l’identification de l’auteur du compte ayant adressé différents messages relevant de cyberharcèlement (article 222-33-2-2 du code pénal) sur le réseau social.

Cette assignation faisait suite à une première requête pour que soit ordonné à LINKEDIN de lui communiquer les données de nature à permettre l’identification du titulaire des comptes ayant servi à envoyer les messages privés et à publier les commentaires litigieux. Cette requête avait été rejetée au motif qu’il ne pouvait être fait exception au principe du contradictoire.

1./ La juridiction va tout d’abord rappeler qu’une demande de mesure d’instruction ne peut légitimement porter que sur des faits déterminés, d’une part, pertinents, d’autre part.

Le juge doit ainsi caractériser le motif légitime d’ordonner une mesure d’instruction, non pas au regard de la loi susceptible d’être appliquée à l’action au fond qui sera éventuellement engagée, mais en considération de l’utilité de la mesure pour réunir des éléments susceptibles de commander la solution d’un litige potentiel.

Ainsi la juridiction rappelle que si le demandeur à la mesure d’instruction n’a pas à démontrer l’existence des faits qu’il invoque puisque cette mesure in futurum est justement destinée à les établir, il doit néanmoins justifier d’éléments rendant crédibles ses suppositions et démontrer que le litige potentiel n’est pas manifestement voué à l’échec, la mesure devant être de nature à améliorer la situation probatoire du demandeur.

2./ Sur le fondement de l’article 145 du code de procédure civile et dans le respect des dispositions prévues aux articles 6 II de la LCEN, L 34-1 du code des postes et des communications électroniques et dans le décret n°2021-1362 du 20 octobre 2021 qui déterminent les cas dans lesquels peuvent être prescrites les mesures sollicitées, le juge saisi peut prescrire à l’hébergeur de comptes à partir desquels ont été diffusés les propos incriminés de communiquer les données d’identification des utilisateurs des dits comptes, à condition que les propos soient pénalement répréhensibles si les faits devaient être considérés comme constitués et qu’une telle mesure soit légitime et proportionnée au but poursuivi.

3./ Pour justifier du motif légitime, il était ici avancé par la demanderesse que l’envoi répété de messages qu’elle estime haineux à son encontre, dont elle considère la matérialité rapportée par les pièces produites, a généré notamment, une grave détérioration de sa santé physique et mentale. Elle avançait que ces messages constituent en cela l’infraction de cyber harcèlement visé par l’article 222-3-2-2 du code pénal : en conséquence, l’identification de la ou des personnes à l’origine de ces envois constitue une mesure nécessaire à l’engagement d’une action et justifie la demande de communication des données.

En l’espèce, étaient suffisamment établis, avec l’évidence requise en référé, le caractère réitéré de l’envoi de messages destinés à la demanderesse, soit sur sa messagerie LinkedIn, soit publiquement, comme leur caractère malveillant qui s’infère principalement des attaques contre sa personne qu’ils contiennent, tant sur son état d’esprit que sur son physique.

4./ La juridiction va rappeler au visa de l’article 6 II de la LCEN (qui prévoit notamment que les hébergeurs détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires) que LinkedIn :

• • dispose de données d’identification relatives à chacun des comptes utilisés par les utilisateurs de ses services, membres du réseau social professionnel qu’elle propose, comptes à partir desquels chaque utilisateur peut, indifféremment, diffuser du contenu via la messagerie électronique associée à son compte personnel ou sur un espace public, d’accès plus ou moins restreint.
• • que s’agissant des commentaires mis en ligne publiquement, LinkedIn a la qualité d’hébergeur au sens de l’article 6. I. 2 de la LCEN
• • que LinkedIn est donc astreinte à ce titre à l’obligation de conservation des données d’identification dans les conditions rappelées ci-dessus.
• • que s’agissant des messages adressés à Mme X. sur sa messagerie personnelle LinkedIn, écarter l’obligation de conservation des données permettant l’identification du titulaire d’un compte à l’origine de l’envoi d’un message via le service de messagerie d’un réseau social, au seul motif qu’il s’agirait d’une « correspondance privée » au sens de l’article 1er de la LCEN, contrevient à l’esprit de la loi et à l’intention du législateur.

5./ Il doit dès lors être considéré, selon la juridiction, que LinkedIn est également tenue, en sa qualité d’hébergeur de contenu, à l’obligation de conservation de données prévue à l’article L34-1 du code des postes et des communications électroniques.

La juridiction va donc ordonner à la société LinkedIn de communiquer à Mme X. les données d’identification permettant d’identifier nominativement les personnes physiques ou morales ayant ouvert les comptes LinkedIn litigieux.

Mathieu MARTIN