Deux éditeurs tchèques de sites internet ont saisi le Conseil d’État pour contester le dispositif donnant à l’Arcom des pouvoirs en vue de faire respecter l’interdiction pénale d’accès, par les mineurs, à des contenus pornographiques. Si le Conseil d’État écarte les critiques générales faites au décret et à la loi instituant ce dispositif, il relève qu’un récent arrêt de la Cour de justice de l’Union européenne (CJUE) – « Google Ireland » du 9 novembre 2023 – a interprété la directive européenne du 8 juin 2000 comme pouvant faire obstacle à l’adoption par un État membre de certaines mesures générales envers les opérateurs établis dans un autre État membre. C’est pourquoi le Conseil d’État décide de saisir la CJUE des enjeux que soulève cette question pour l’application de la loi pénale et la protection des mineurs.
Alors que l’article 227-24 du code pénal interdit à toute personne de diffuser un message à caractère pornographique qui soit susceptible d’être vu par un mineur, la loi du 30 juillet 2020 a confié au président de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) un pouvoir de mise en demeure et de saisine du juge judiciaire pour faire respecter cette interdiction. Un décret du 7 octobre 2021 a organisé ce dispositif. Deux éditeurs de sites pornographiques établis en République tchèque, les sociétés Webgroup Czech Republic et NKL Associates sro, ont saisi le Conseil d’État pour demander l’annulation de ce décret, qu’elles estiment notamment contraire au droit européen (directive 2000/31/CE du 8 juin 2000 dite directive commerce électronique).
Le Conseil d’État écarte plusieurs critiques générales faites au décret et à la loi
Les requérants estimaient d’abord que la loi et son décret d’application leur imposeraient des exigences insuffisamment précises, impossibles à satisfaire et de ce fait contraires à de nombreux principes, en particulier la proportionnalité, la sécurité juridique, la liberté d’expression et le droit à un procès équitable.
Le Conseil d’État écarte l’ensemble de ces critiques. Il relève que la loi impose aux éditeurs de sites internet d’adopter des mesures adaptées pour assurer la protection des mineurs, tout en leur laissant une marge de manœuvre quant au choix de ces mesures. Le décret n’avait pas à préciser davantage la nature de ces mesures. Il juge également que cette loi et ce décret n’enfreignent ni la Déclaration des droits de l’homme et du citoyen, ni la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, contrairement à ce que prétendaient les deux sociétés.
Une question de principe importante sur la possibilité pour la France de faire respecter sa loi pénale par un service numérique établi dans un autre État de l’Union européenne
Les arguments avancés par les requérants selon lesquels la loi et le décret ne respecteraient pas le droit européen, en particulier de la directive 2000/31/CE du 8 juin 2000 dite directive commerce électronique, soulèvent des questions plus délicates. Par un arrêt du 9 novembre 2023 dit « Google Ireland » (n° C-376/22) la Cour de justice de l’Union européenne a en effet jugé en substance que cette directive, en posant le principe dit « du pays d’origine » en vertu duquel les services de la société de l’information sont régis par le droit de l’État membre où ils sont établis, empêche les autres États membres de leur imposer des règles générales pour ce qui relève du « domaine coordonné » par la directive en matière d’accès à l’activité de services numériques ou d’exercice d’une telle activité.
Les requérants, en se prévalant de cette directive et de cet arrêt, soutiennent que la loi et le décret qu’ils contestent ne peuvent pas leur être appliqués, puisqu’ils ne sont pas établis en France mais dans un autre État membre de l’Union européenne (en l’occurrence la République tchèque). Ils en déduisent que le décret doit être annulé comme contraire au droit européen. Cette critique soulève une question de principe importante sur la portée du principe du pays d’origine posé par la directive de 2000, qui n’a pas été remis en cause par le tout récent règlement européen sur les services numériques (Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE, dit Digital Services Act DSA), entré pleinement en vigueur le 17 février 2024.
Ce qui est en jeu est la possibilité pour la France d’imposer le respect d’au moins certaines de ses législations à des services numériques établis dans d’autres États membres de l’Union européenne.
Le Conseil d’État saisit la Cour de justice de l’Union européenne sur l’enjeu de l’application de la loi pénale, en particulier des dispositions relatives à la protection des mineurs
Compte tenu des questions que soulève l’interprétation du droit européen, le Conseil d’État a décidé de saisir la Cour de justice de l’Union européenne de questions préjudicielles sur trois sujets qui peuvent être ainsi résumés : faut-il considérer que la directive européenne interdit d’appliquer aux prestataires de services établis dans d’autres États membres des règles générales de droit pénal, notamment des règles prises pour la protection des mineurs ? quelle est exactement la consistance du « domaine coordonné » par la directive ? n’y-t-il pas de règle supérieure de droit européen qui permettrait l’application de dispositions visant à la protection des mineurs ?
Dans l’attente de la réponse de la Cour de justice de l’Union européenne à ces questions, l’examen du recours est suspendu. Le décret et la loi restent donc applicables.
Par une autre décision, rendue le même jour, le Conseil d’État a également décidé de renvoyer à la Cour de justice de l’Union européenne deux autres questions sur l’interprétation de la même directive. Ce renvoi porte sur un litige introduit par la société Coyote System à l’encontre d’une règlementation permettant d’imposer aux éditeurs de service d’aide à la navigation et à la conduite, de cesser ponctuellement de rediffuser des messages émis par leurs utilisateurs, lorsqu’une telle rediffusion est susceptible de permettre aux autres utilisateurs de se soustraire à des contrôles routiers de police. Il s’agit également de préciser l’étendue du « domaine coordonné » par la directive et la marge de manœuvre des États membres en cette matière touchant à l’ordre et la sécurité publics.
Lire les décisions :