Cyberharcèlement et confidentialité sur LinkedIn : quand la protection des données entre en conflit avec la justice

Il est illusoire de penser que l'anonymat sur les réseaux sociaux est une garantie lorsque l'on profère des obscénités. Tout utilisateur devrait être conscient de cette réalité, malgré les incitations contraires de certaines plateformes. Ce sont les enseignements que l’on peut tirer de l’ordonnance de référé du Tribunal judiciaire de Paris du 11 août 2023.

Dans cette affaire, Madame X a été la cible d'attaques virulentes en ligne. Elle a reçu fréquemment et semble-t-il de façon répétée des messages dégradants tels que : « t’es OBESE… », et d'autres du même type, insinuant des problèmes au travail. Face à ce qu’elle estime être du cyberharcèlement au sens de l’article 222-3-2-2 du Code pénal, Madame X a cherché, pour engager une action pénale ou civile, à identifier les auteurs des messages, invoquant la loi sur le cyberharcèlement.

Pour y parvenir, elle devait obtenir les données d'identification des auteurs de ces messages. La plateforme concernée, LinkedIn, détenait ces informations, puisqu’elle y est contrainte conformément à l’article R. 10-13 du Code des postes et des communications électroniques.

Suite à un rejet initial de sa requête par le Tribunal judiciaire de Paris qui considérait que le débat devait se faire contradictoirement, elle a entamé une action en référé pour obtenir les identités des comptes impliqués.

LinkedIn, dans sa volonté de protéger les données de ses utilisateurs, a contesté la demande de Madame X, utilisant de très nombreux arguments juridiques.

Ainsi, elle a défendu :

  • l’incompétence du Tribunal judiciaire de Paris : LinkedIn avance que le Tribunal judiciaire de Paris n'est pas compétent pour traiter cette affaire car les messages incriminés ont été publiés sur Internet. Pourtant il est « évident », comme le dit le Président, que les propos tenus ciblent le public français puisqu’ils sont publiés sur la version française du site LinkedIN et sont accessibles sur l’ensemble du territoire français ; qu’ainsi le fait dommageable a été commis sur l’ensemble du territoire français ce qui permet d’accorder compétence au Tribunal judiciaire de Paris conformément à l’article 46 du Code de procédure civile  ; 
  • l’absence de preuve des propos incriminés : LinkedIn conteste la validité des preuves, malgré la présence d'un constat d'huissier attestant de la véracité des messages.
  • l’inutilité des données pour une action ultérieure : selon LinkedIn, l'accès à ces données ne serait d'aucune utilité pour une action en justice ultérieure, la considérant vouée à l'échec et donc contredisant l’article 145 du Code de procédure civile sur laquelle Madame X fonde son action et impliquant la démonstration d’un motif légitime pour obtenir une preuve avant tout procès. Pourtant, le juge qualifie lui-même les messages de "malveillants" car cela apparaît évident à leur lecture, et Madame X présente diverses preuves de l'impact de ces messages sur sa santé.
  • l’absence de statut d'hébergeur : LinkedIn prétend ne pas avoir le statut juridique d'hébergeur, et ne pas être tenu de conserver les données d'identification de ses utilisateurs. Cependant, la définition juridique de l’« hébergeur » s'applique manifestement à des plateformes comme LinkedIn.

En outre, l'un des arguments majeurs de LinkedIn était la distinction entre « communication électronique » et « correspondance privée ». Toutefois, la jurisprudence et l’interprétation faite par le Tribunal du contexte historique de la loi applicable, la LCEN, semblent favoriser l'accès aux données pour les besoins judiciaires, notamment dans des cas avérés de cyberharcèlement.

Malgré les efforts de LinkedIn, le Tribunal a donc tranché en faveur de la transmission des informations.

Ce résultat, nous paraît mettre en avant une stratégie particulièrement audacieuse de LinkedIn.  LinkedIn se montre réticente à donner un accès libre aux données de ses utilisateurs. Et ce même en cas d’un usage de la plateforme manifestement contraire à sa politique de communautés professionnelles ou encore à ses directives de publication qui demande à ce que les relations entre les membres soient respectueuses . Face à la demande de Madame X, la plateforme a mobilisé l'ensemble de ses ressources juridiques pour contester. Néanmoins, la démarche de LinkedIn apparait discutable.

Au vu de l'ordonnance détaillée rendue pour cette affaire, on pourrait arguer que LinkedIn endosse, d'une certaine façon, une responsabilité morale en défendant les déclarations de ses utilisateurs. Ces derniers, cependant, devraient être seuls à assumer et défendre leurs propos. En adoptant une telle posture de protection stricte de la confidentialité, LinkedIn semble dépasser son rôle de simple hébergeur. Cette stratégie pourrait même encourager certains utilisateurs à persister dans des comportements jugés inappropriés.

Cette affaire souligne donc la nécessité pour tenter d’éviter et de limiter le risque de ce type de comportement, que les réseaux sociaux élaborent des procédures claires pour répondre à celles des demandes qui sont considérées (selon des critères objectifs), légitimes tout en protégeant la vie privée de ses utilisateurs. Il est crucial de trouver un équilibre dans ce cadre, entre la protection des droits individuels et la responsabilité face aux comportements répréhensibles en ligne. La défense juridique mise en place par LinkedIn, quasiment à outrance, paraît particulièrement déséquilibrée en défaveur de la victime de ce type de propos.

Le Pôle Contrats informatiques, Données et Conformité accompagne les plateformes et réseaux sociaux pour leur contrat et leur analyse juridique. Pour toute question, n’hésitez pas à nous contacter.