Vu les procédures suivantes :
1° Sous le n° 461193, par une requête sommaire, un mémoire complémentaire, un mémoire en réplique et trois nouveaux mémoires, enregistrés les 7 février, 9 mai et 21 novembre 2022 et les 7 septembre et 5 décembre 2023 et 19 janvier 2024 au secrétariat du contentieux du Conseil d'Etat, la société Webgroup Czech Republic demande au Conseil d'Etat :
1°) d'annuler pour excès de pouvoir le décret n° 2021-1306 du 7 octobre 2021 relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique ;
2°) de mettre à la charge de l'Etat la somme de 6 000 euros au titre de l'article L. 761-1 du code de justice administrative.
2° Sous le n° 461195, par une requête sommaire, un mémoire complémentaire, un mémoire en réplique et trois nouveaux mémoires, enregistrés les 7 février, 9 mai et 21 novembre 2022 et les 7 septembre, 5 décembre 2023 et 19 janvier 2024 au secrétariat du contentieux du Conseil d'Etat, la société NKL Associates sro demande au Conseil d'Etat :
1°) d'annuler pour excès de pouvoir le décret n° 2021-1306 du 7 octobre 2021 relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique ;
2°) de mettre à la charge de l'Etat la somme de 6000 euros au titre de l'article L. 761-1 du code de justice administrative.
....................................................................................
Vu les autres pièces des dossiers ;
Vu :
- le traité sur le fonctionnement de l'Union européenne ;
- la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 ;
- le code pénal ;
- la loi n° 86-1067 du 30 septembre 1986 ;
- la loi n° 2020-936 du 30 juillet 2020 ;
- le code de justice administrative ;
Après avoir entendu en séance publique :
- le rapport de Mme Sara-Lou Gerber, maîtresse des requêtes,
- les conclusions de M. Maxime Boutron, rapporteur public ;
La parole ayant été donnée, après les conclusions, à la SCP Piwnica et Molinié, avocat de la société Webgroup Czech Republic et de la société NKL Associates sro, et à la SCP Sevaux, Mathonnet avocat du Mouvement du Nid ;
Considérant ce qui suit :
1. Afin de lutter contre l'exposition croissante des jeunes mineurs à des contenus pornographiques et contre les effets préjudiciables qu'une telle exposition produit sur leur construction psychologique et sur les violences faites aux femmes, la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales a entendu renforcer, à l'égard des sites pornographiques qui permettent aux mineurs d'accéder à leurs contenus, l'effectivité des dispositions de l'article 227-24 du code pénal qui répriment de longue date le fait " soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu'en soit le support un message à caractère violent, incitant au terrorisme, pornographique, ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à se livrer à des jeux les mettant physiquement en danger, soit de faire commerce d'un tel message (...) lorsque le message est susceptible d'être vu ou perçu par un mineur ", sous peine de trois ans d'emprisonnement et 75 000 euros d'amende.
2. A cette fin, l'article 22 de la loi du 30 juillet 2020 a, en premier lieu, précisé à l'article 227-24 du code pénal, transcrivant en cela une jurisprudence constante de la Cour de cassation, que l'infraction caractérisée à cet article était constituée " y compris si l'accès d'un mineur aux messages mentionnés au premier alinéa résulte d'une simple déclaration de celui-ci indiquant qu'il est âgé d'au moins dix-huit ans ".
3. En second lieu, l'article 23 de cette loi a institué une procédure permettant au président de l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom), lorsqu'il constate qu'une personne dont l'activité est d'éditer un service de communication au public en ligne permet à des mineurs d'avoir accès à un contenu pornographique en violation de l'article 227-24 du code pénal, d'adresser à cette personne une mise en demeure lui enjoignant de prendre toute mesure de nature à empêcher l'accès des mineurs au contenu incriminé dans un délai de quinze jours. Si la personne mise en demeure ne donne pas suite à cette injonction, le président de l'Arcom peut saisir le président du tribunal judiciaire de Paris aux fins d'ordonner qu'il soit mis fin à l'accès à ce service et à son référencement par un moteur de recherche ou un annuaire. L'article 23 de la loi renvoie à un décret le soin de préciser ses conditions d'application. Sur ce fondement, le décret du 7 octobre 2021 relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique a précisé les modalités selon lesquelles le président de l'Arcom peut mettre en œuvre la procédure prévue par l'article 23 de la loi.
4. Par deux requêtes qu'il y a lieu de joindre pour statuer par une seule décision, les sociétés Webgroup Czech Republic et NKL Associates sro demandent l'annulation pour excès de pouvoir de ce décret.
Sur les interventions des associations " Osez le féminisme ", " Mouvement du Nid " et " Les effronté-E-S " :
5. Eu égard à l'objet et la nature du litige, les associations " Osez le féminisme ", " Mouvement du Nid " et " Les effronté-E-S " justifient, par leur objet statutaire et leur action, d'un intérêt suffisant au maintien du décret attaqué. Leurs interventions, par suite, sont recevables.
Sur le moyen tiré de l'insuffisante précision du décret attaqué :
6. Il résulte des termes mêmes de la loi du 30 juillet 2020 que le législateur a entendu imposer aux éditeurs de sites internet qui commettent des agissements relevant de l'article 227-24 du code pénal de prendre des mesures adaptées pour s'assurer effectivement que les contenus pornographiques qu'ils proposent ne soient pas susceptibles d'être vus par des mineurs de moins de 18 ans, tout en leur laissant le choix des dispositifs techniques appropriés à cette fin, en précisant seulement que tel n'est pas le cas de ceux consistant en une simple déclaration de majorité. Dès lors, il n'appartenait pas au décret attaqué de déterminer la nature et les caractéristiques des mesures techniques devant être prises par les éditeurs. Il s'ensuit que le moyen tiré de ce que le décret serait illégal faute d'apporter de telles précisions ne peut qu'être écarté.
Sur les moyens tirés de l'invocation des principes de sécurité juridique et de proportionnalité, du droit à un procès équitable et de la liberté d'expression :
7. Ni les dispositions du décret attaqué ni celles de la loi du 30 juillet 2020 ne portent, par elles-mêmes, atteinte aux principes de sécurité juridique et de proportionnalité consacrés par le droit de l'Union européenne et l'article 16 de la Déclaration des droits de l'homme et du citoyen de 1789, ni au droit à un procès équitable garanti par les stipulations des articles 6 et 13 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales ni à la liberté d'expression, garantie par les stipulations de l'article 10 de cette même convention. Par suite, il y a lieu d'écarter les moyens tirés de la méconnaissance de ces principes sans qu'il y ait lieu pour le Conseil d'Etat de saisir la Cour européenne des droits de l'homme d'une demande d'avis sur le fondement du protocole additionnel n° 16 à la convention.
Sur l'invocation de la directive 2000/31/CE du 8 juin 2000 :
8. Aux termes de l'article 1er de la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique : " 1. La présente directive a pour objectif de contribuer au bon fonctionnement du marché intérieur en assurant la libre circulation des services de la société de l'information entre les États membres. / 2. La présente directive rapproche, dans la mesure nécessaire à la réalisation de l'objectif visé au paragraphe 1, certaines dispositions nationales applicables aux services de la société de l'information et qui concernent le marché intérieur, l'établissement des prestataires, les communications commerciales, les contrats par voie électronique, la responsabilité des intermédiaires, les codes de conduite, le règlement extrajudiciaire des litiges, les recours juridictionnels et la coopération entre États membres. "
9. Aux termes de l'article 2 de la même directive : " Aux fins de la présente directive, on entend par : (...) h) "domaine coordonné" : les exigences prévues par les systèmes juridiques des États membres et applicables aux prestataires des services de la société de l'information ou aux services de la société de l'information, qu'elles revêtent un caractère général ou qu'elles aient été spécifiquement conçues pour eux. / i) Le domaine coordonné a trait à des exigences que le prestataire doit satisfaire et qui concernent : / - l'accès à l'activité d'un service de la société de l'information, telles que les exigences en matière de qualification, d'autorisation ou de notification, / - l'exercice de l'activité d'un service de la société de l'information, telles que les exigences portant sur le comportement du prestataire, la qualité ou le contenu du service, y compris en matière de publicité et de contrat, ou sur la responsabilité du prestataire. "
10. Selon l'article 3 de la même directive : " 1. Chaque État membre veille à ce que les services de la société de l'information fournis par un prestataire établi sur son territoire respectent les dispositions nationales applicables dans cet État membre relevant du domaine coordonné. 2. Les États membres ne peuvent, pour des raisons relevant du domaine coordonné, restreindre la libre circulation des services de la société de l'information en provenance d'un autre État membre. (...) 4. Les États membres peuvent prendre, à l'égard d'un service donné de la société de l'information, des mesures qui dérogent au paragraphe 2 si les conditions suivantes sont remplies : / a) les mesures doivent être : / i) nécessaires pour une des raisons suivantes : / - l'ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre l'incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine, / - la protection de la santé publique, / - la sécurité publique, y compris la protection de la sécurité et de la défense nationales, / - la protection des consommateurs, y compris des investisseurs ; / ii) prises à l'encontre d'un service de la société de l'information qui porte atteinte aux objectifs visés au point i) ou qui constitue un risque sérieux et grave d'atteinte à ces objectifs ; / iii) proportionnelles à ces objectifs ; / b) l'État membre a préalablement et sans préjudice de la procédure judiciaire, y compris la procédure préliminaire et les actes accomplis dans le cadre d'une enquête pénale : / - demandé à l'État membre visé au paragraphe 1 de prendre des mesures et ce dernier n'en a pas pris ou elles n'ont pas été suffisantes, / - notifié à la Commission et à l'État membre visé au paragraphe 1 son intention de prendre de telles mesures. (...) ".
11. Aux termes du paragraphe 3 de l'article 14 de la directive, applicable en cas de fourniture d'un service de la société de l'information consistant à stocker des informations fournies par un destinataire du service : " Le présent article n'affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d'exiger du prestataire qu'il mette un terme à une violation ou qu'il prévienne une violation et n'affecte pas non plus la possibilité, pour les États membres, d'instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l'accès impossible. "
12. Aux termes du considérant 8 de la directive : " L'objectif de la présente directive est de créer un cadre juridique pour assurer la libre circulation des services de la société de l'information entre les Etats membres et non d'harmoniser le domaine du droit pénal en tant que tel ". Aux termes de son considérant 45 : " Les limitations de responsabilité des prestataires de services intermédiaires prévues dans la présente directive sont sans préjudice de la possibilité d'actions en cessation de différents types. Ces actions en cessation peuvent notamment revêtir la forme de décisions de tribunaux ou d'autorités administratives exigeant qu'il soit mis un terme à toute violation ou que l'on prévienne toute violation, y compris en retirant les informations illicites ou en rendant l'accès à ces dernières impossible ". Enfin, aux termes de son considérant 48 : " La présente directive n'affecte en rien la possibilité qu'ont les États membres d'exiger des prestataires de services qui stockent des informations fournies par des destinataires de leurs services qu'ils agissent avec les précautions que l'on peut raisonnablement attendre d'eux et qui sont définies dans la législation nationale, et ce afin de détecter et d'empêcher certains types d'activités illicites. "
13. Par son arrêt du 9 novembre 2023, Google Ireland Limited, Meta Platforms Ireland Limited, Tik Tok Technology Limited c/ Kommunikationsbehörde Austria (KommAustria) (C-376/22), la Cour de justice de l'Union européenne a retenu, aux paragraphes 42 à 44 de cet arrêt, que " la directive 2000/31 repose (...) sur l'application des principes de contrôle dans l'État membre d'origine et de la reconnaissance mutuelle, de telle sorte que, dans le cadre du domaine coordonné défini à l'article 2, sous h), de cette directive, les services de la société de l'information sont réglementés dans le seul État membre sur le territoire duquel les prestataires de ces services sont établis ", pour en déduire que " par conséquent, d'une part, il incombe à chaque État membre en tant qu'État membre d'origine de services de la société de l'information de réglementer ces services et, à ce titre, de protéger les objectifs d'intérêt général mentionnés à l'article 3, paragraphe 4, sous a), i), de la directive 2000/31 " et que " d'autre part, conformément au principe de reconnaissance mutuelle, il appartient à chaque État membre, en tant qu'État membre de destination de services de la société de l'information, de ne pas restreindre la libre circulation de ces services en exigeant le respect d'obligations supplémentaires, relevant du domaine coordonné, qu'il aurait adoptées ". La Cour a, pour ces motifs, dit pour droit que " l'article 3, paragraphe 4, de la directive 2000/31/CE (...) doit être interprété en ce sens que des mesures générales et abstraites visant une catégorie de services donnés de la société de l'information décrite en des termes généraux et s'appliquant indistinctement à tout prestataire de cette catégorie de services ne relèvent pas de la notion de " mesures prises à l'encontre d'un service donné de la société de l'information ", au sens de cette disposition ".
14. En premier lieu, les sociétés requérantes soutiennent que les dispositions du décret attaqué ainsi que celles de la loi du 30 juillet 2020, qu'elles contestent également par la voie de l'exception, méconnaissent les objectifs de la directive 2000/31/CE en ce qu'elles instituent une procédure destinée à permettre à une autorité administrative de mettre en demeure une personne dont l'activité consiste à éditer un service de communication en ligne de mettre fin à une infraction pénale.
15. A cet égard, cependant, les dispositions contestées, en tant qu'elles organisent une procédure suivant laquelle une autorité administrative peut mettre en demeure des prestataires de service de la société de l'information de mettre fin à une violation et saisir une juridiction des manquements reprochés en cas d'inexécution de sa mise en demeure, n'édictent, par elles-mêmes, aucune règle relative à la substance de l'obligation en cause. En conséquence, et dans cette mesure, elles ne sauraient être regardées comme portant atteinte, pour des motifs relevant du " domaine coordonné " par la directive 2000/31/CE, à la liberté de circulation de services de la société de l'information, dès lors que la directive, ainsi que l'indiquent les termes cités aux points 11 et 12, n'affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, d'exiger d'un prestataire qu'il mette un terme à une violation ou qu'il prévienne une violation. Par suite, les sociétés requérantes ne sont pas fondées à soutenir que les dispositions litigieuses, en tant qu'elles organisent un dispositif permettant à une autorité administrative de mettre en demeure un prestataire de mettre fin à une violation, seraient entachées d'illégalité au motif qu'elles méconnaîtraient les objectifs de l'article 3 de la directive 2000/31/CE.
16. En second lieu, toutefois, les sociétés requérantes soutiennent aussi que les dispositions litigieuses ne se bornent pas à prévoir une procédure permettant à une autorité administrative d'enjoindre à un prestataire de mettre fin à une violation mais qu'elles ont également pour effet, eu égard à la substance de l'infraction pénale en cause, précisée par l'ajout à l'article 227-24 du code pénal des dispositions, issues de la loi du 30 juillet 2020, citées au point 2, de contraindre les prestataires de services établis dans d'autres Etats membres de l'Union européenne à mettre en place des dispositifs techniques de blocage de l'accès des mineurs aux contenus qu'ils diffusent. A cet égard, la réponse à apporter au moyen tiré de la méconnaissance des objectifs de la directive 2000/31/CE dépend, eu égard aux termes de la directive tels qu'interprétés par la Cour de justice de l'Union européenne dans l'arrêt mentionné au point 13, des réponses devant être apportées aux questions suivantes :
a) En premier lieu, des dispositions relevant du droit pénal, notamment des dispositions générales et abstraites qui désignent certains agissements comme constitutifs d'une infraction pénale susceptible de poursuites, doivent-elles être regardées comme relevant du " domaine coordonné " par la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 lorsqu'elles sont susceptibles de s'appliquer tant au comportement d'un prestataire de services de la société de l'information qu'à celui de toute autre personne physique ou morale, ou faut-il considérer, dès lors que la directive a pour seul objet d'harmoniser certains aspects juridiques de ces services sans harmoniser le domaine du droit pénal en tant que tel et qu'elle ne pose que des exigences applicables aux services, que de telles dispositions pénales ne sauraient être regardées comme des exigences applicables à l'accès et à l'exercice de l'activité de services de la société de l'information relevant du " domaine coordonné " par cette directive ' En particulier, des dispositions pénales destinées à assurer la protection des mineurs entrent-elles dans le champ de ce " domaine coordonné " '
b) Le fait d'imposer à des éditeurs de services de communication en ligne de mettre en œuvre des dispositifs destinés à prévenir la possibilité pour des mineurs d'accéder aux contenus pornographiques qu'ils diffusent doit-il être regardé comme relevant du " domaine coordonné " par la directive 2000/31/CE, qui n'harmonise que certains aspects juridiques des services concernés, alors que, si cette obligation concerne l'exercice de l'activité d'un service de la société de l'information, en ce qu'elle porte sur le comportement du prestataire, la qualité ou le contenu du service, elle ne concerne cependant ni l'établissement des prestataires, ni les communications commerciales, ni les contrats par voie électronique, ni le régime de responsabilité des intermédiaires, ni les codes de conduite, ni le règlement extrajudiciaire des litiges, ni les recours juridictionnels et la coopération entre États membres, et ne porte donc sur aucune des matières régies par les dispositions d'harmonisation de son chapitre II '
c) En cas de réponse affirmative aux questions précédentes, comment doit s'opérer la conciliation entre les exigences résultant de la directive 2000/31/CE et celles qui découlent de la protection des droits fondamentaux dans l'Union européenne, plus particulièrement de la protection de la dignité humaine et de l'intérêt supérieur de l'enfant, garantis par les articles 1er et 24 de la charte des droits fondamentaux de l'Union européenne et par l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, lorsque la seule adoption de mesures individuelles prises à l'égard d'un service donné n'apparaît pas de nature à assurer la protection effective de ces droits ' Existe-t-il un principe général du droit de l'Union européenne qui autoriserait les Etats membres à prendre, notamment en cas d'urgence, les mesures - y compris lorsqu'elles sont générales et abstraites à l'égard d'une catégorie de prestataires de service - qu'impose la protection des mineurs contre les atteintes à leur dignité et à leur intégrité, en dérogeant lorsque cela est nécessaire, à l'égard de prestataires régis par la directive 2000/31/CE, au principe de régulation de ceux-ci par leur Etat d'origine posé par cette directive '
17. Ces questions sont déterminantes pour la solution du litige que doit trancher le Conseil d'Etat. Elles présentent une difficulté sérieuse. Il y a lieu, par suite, d'en saisir la Cour de justice de l'Union européenne en application de l'article 267 du traité sur le fonctionnement de l'Union européenne et, jusqu'à ce que celle-ci se soit prononcée, de surseoir à statuer sur les requêtes.
D E C I D E :
--------------
Article 1er : Les interventions en défense des associations " Osez le féminisme ", " Le Mouvement du Nid " et " Les Effronté-e-s " sont admises.
Article 2 : Il est sursis à statuer sur les requêtes présentées par les sociétés Webgroup Czech Republic et NKL Associates sro jusqu'à ce que la Cour de justice de l'Union européenne se soit prononcée sur les questions suivantes :
a) En premier lieu, des dispositions relevant du droit pénal, notamment des dispositions générales et abstraites qui désignent certains agissements comme constitutifs d'une infraction pénale susceptible de poursuites, doivent-elles être regardées comme relevant du " domaine coordonné " par la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 lorsqu'elles sont susceptibles de s'appliquer tant au comportement d'un prestataire de services de la société de l'information qu'à celui de toute autre personne physique ou morale, ou faut-il considérer, dès lors que la directive a pour seul objet d'harmoniser certains aspects juridiques de ces services sans harmoniser le domaine du droit pénal en tant que tel et qu'elle ne pose que des exigences applicables aux services, que de telles dispositions pénales ne sauraient être regardées comme des exigences applicables à l'accès et à l'exercice de l'activité de services de la société de l'information relevant du " domaine coordonné " par cette directive ' En particulier, des dispositions pénales destinées à assurer la protection des mineurs entrent-elles dans le champ de ce " domaine coordonné " '
b) Le fait d'imposer à des éditeurs de services de communication en ligne de mettre en œuvre des dispositifs destinés à prévenir la possibilité pour des mineurs d'accéder aux contenus pornographiques qu'ils diffusent doit-il être regardé comme relevant du " domaine coordonné " par la directive 2000/31/CE, qui n'harmonise que certains aspects juridiques des services concernés, alors que, si cette obligation concerne l'exercice de l'activité d'un service de la société de l'information, en ce qu'elle porte sur le comportement du prestataire, la qualité ou le contenu du service, elle ne concerne cependant ni l'établissement des prestataires, ni les communications commerciales, ni les contrats par voie électronique, ni le régime de responsabilité des intermédiaires, ni les codes de conduite, ni le règlement extrajudiciaire des litiges, ni les recours juridictionnels et la coopération entre États membres, et ne porte donc sur aucune des matières régies par les dispositions d'harmonisation de son chapitre II '
c) En cas de réponse affirmative aux questions précédentes, comment doit s'opérer la conciliation entre les exigences résultant de la directive 2000/31/CE et celles qui découlent de la protection des droits fondamentaux dans l'Union européenne, plus particulièrement de la protection de la dignité humaine et de l'intérêt supérieur de l'enfant, garantis par les articles 1er et 24 de la charte des droits fondamentaux de l'Union européenne et par l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, lorsque la seule adoption de mesures individuelles prises à l'égard d'un service donné n'apparaît pas de nature à assurer la protection effective de ces droits ' Existe-t-il un principe général du droit de l'Union européenne qui autoriserait les Etats membres à prendre, notamment en cas d'urgence, les mesures - y compris lorsqu'elles sont générales et abstraites à l'égard d'une catégorie de prestataires de service - qu'impose la protection des mineurs contre les atteintes à leur dignité et à leur intégrité, en dérogeant lorsque cela est nécessaire, à l'égard de prestataires régis par la directive 2000/31/CE, au principe de régulation de ceux-ci par leur Etat d'origine posé par cette directive '
Article 3 : La présente décision sera notifiée à la société Webgroup Czech Republic, à la société NKL Associates sro, au Premier ministre, à la ministre de la culture et à la Cour de justice de l'Union européenne.
Copie en sera adressée à l'Autorité de régulation de la communication audiovisuelle et numérique et au président du tribunal judiciaire de Paris.
Délibéré à l'issue de la séance du 7 février 2024 où siégeaient : M. Jacques-Henri Stahl, président adjoint de la section du contentieux, présidant ; Mme Isabelle de Silva, présidente de chambre ; M. Jean-Philippe Mochon, président de chambre ; Mme Sophie-Caroline de Margerie, conseillère d'Etat ; M. Alain Seban, conseiller d'Etat ; Mme Fabienne Lambolez, conseillère d'Etat ; M. Cyril Roger-Lacan, M. Stéphane Hoynck, conseillers d'Etat et Mme Sara-Lou Gerber, maîtresse des requêtes-rapporteure.
Rendu le 6 mars 2024.
Le président :
Signé : M. Jacques-Henri Stahl
La rapporteure :
Signé : Mme Sara-Lou Gerber
Le secrétaire :
Signé : M. Bernard Longieras
