La Suisse ne devrait pas légiférer sur les réseaux sociaux, mais peut-être sur la responsabilité des intermédiaires

Dans un rapport publié cette semaine, le Conseil fédéral explique qu’il n’existe pas de “lacunes importantes” en droit suisse concernant les réseaux sociaux. Comme il le rappelle, la loi sur la protection des données s’applique à ces réseaux (dès le moment où un traitement comme la collecte de données a lieu en Suisse, ndr). Mais le Code civil – notamment pour la protection de la personnalité – et le Code pénal s’appliquent également sur les réseaux sociaux.

Selon le Conseil fédéral, “appliquées de manière avisée, ces dispositions permettent d’apporter une réponse adéquate à la plupart des problèmes que posent ou pourraient poser les plateformes aux personnes concernées et aux collectivités”. Et de rappeler que, de toute façon, comme la plupart des activités se déroulent à l’étranger, “la marge des autorités suisses est restreinte”.

Si le Conseil fédéral n’a pas vraiment tort sur cette question, le rapport précise encore un autre point que j’avais en partie traité dans mon mémoire de fin d’études (voir le point 4.7, p. 25 et suivantes).

En Suisse, la responsabilité des fournisseurs de service en ligne pourrait poser problème. En droit d’auteur par exemple, il n’existe aucune disposition spécifique concernant la responsabilité des intermédiaires sur Internet (fournisseurs d’accès, hébergeurs, etc.), contrairement aux États-Unis qui disposent du DMCA depuis 1998 et à l’Union européenne qui a instauré en 2000 la directive sur le commerce électronique. En Suisse, actuellement, le droit est encore incertain sur la question de la responsabilité pénale et civile des fournisseurs de services Internet, et la jurisprudence en la matière est quasi inexistante.

Partant de ce constat, le Conseil fédéral a chargé le Département fédéral de justice et police (DFJP) d’étudier la nécessité de légiférer en la matière et de publier un projet de consultation pour fin 2015 au plus tard, si cela devait être le cas.

À mon avis, des normes spécifiques seront nécessaires, notamment en matière de réparation du dommage en droit civil : en cas de faute de sa part, un hébergeur pourrait être reconnu responsable d’un dommage, car l’intention n’est pas nécessaire pour la commission de la faute, et donc sa négligence pourrait engager sa responsabilité. Concernant les droits de la personnalité, comme le fait d’ignorer le caractère illicite de l’atteinte n’est pas une excuse en droit suisse, un intermédiaire technique pourrait donc être considéré comme participant à l’atteinte et se trouver sanctionné sur cette base.

Le rapport souligne enfin que la protection des données sur les réseaux sociaux est un problème, notamment à cause du fait que les utilisateurs de ces réseaux manquent de contrôle sur leurs données. De plus, de nouvelles normes pour la protection des enfants et de la jeunesse – sur Internet en général – sont en train d’être examinées.

Une information qui a son importance se trouve également mentionnée : en plus de règles juridiques, il convient de mettre l’accent sur l’information du public et la sensibilisation quant aux opportunités et aux risques qu’induisent les réseaux sociaux. Le Conseil fédéral préconise d’ailleurs un renforcement des mesures existantes.