Voici quelques éléments d’analyse de l’arrêt de la CJUE (grande chambre) du 16 juin rendu dans l’affaire WebGroup Czech Republic & Coyote c. France, C-188/24 et C-190/24)
1. Un État ne peut aller au-delà du droit de l’Union que par des décisions individuelles (on le savait).
C’est un rappel de l’arrêt Google Ireland du 9 novembre 2023 déjà évoqué ici plusieurs fois : pour déroger au principe du pays d’origine, un État doit cibler individuellement les destinataires des obligations.
Toutes les autres exigences de l’article 3.4 de la directive eCommerce s’appliquent : uniquement pour contrer un risque sérieux et grave d’atteinte à la protection des personnes, à l’ordre public, à la sécurité publique, et si les mesures envisagées sont proportionnées, évoquées avec l’État d’établissement, notifiées à la Commission, etc. Cela vaut en droit pénal comme ailleurs et donc probablement en matière électorale aussi.
Concrètement, mais on le savait déjà, une interdiction générale des réseaux sociaux pour les mineurs imposée aux plateformes est contraire au droit européen. L’obligation devrait incomber aux parents. C’est en réalité ce que le gouvernement défend en creux. Ou bien l’obligation s’impose aux plateformes et est dès lors illégale. Le Sénat, dans sa version votée contre le Gouvernement et notifiée à la Commission, prévoit des décisions individuelles, donc potentiellement plus conformes au droit européen. Il restera des points à affiner en CMP après l’avis de la Commission (attendu en juillet) sur la loi telle que notifiée.
2. Algorithme = responsabilité
La Cour le dit clairement (point 112 et dispositif) : si un algorithme détermine les conditions et l’ordre de diffusion des contenus, l’exploitant exerce un contrôle éditorial. Il n’est plus un hébergeur neutre. Il est responsable des contenus qu’il recommande. Ça change tout ou presque.
Si le flux n’est pas algorithmique, on retombe sur l’obligation de retrait des contenus manifestement illicites, portés à la connaissance de la plateforme par notification ou par décision de justice.
3. Les États peuvent imposer aux plateformes algorithmiques de surveiller l’ensemble de leurs contenus.
C’est une conséquence importante, grave et peu anticipée. Les États vont-ils s’engouffrer dans la brèche?
Quelles conséquences en tireront les plateformes?
– Conserver la recommandation et assumer une responsabilité, ainsi qu’une éventuelle surveillance généralisée ?
– Basculer vers un fil chronologique limité aux comptes suivis?
– Laisser les utilisateurs choisir ce qu’ils veulent voir, avec davantage de paramétrage, d’applications tierces et d’outils de recherche plus performants?
– Proposer un flux chronologique et un espace éditorialisé, sécurisé, surveillé, etc.
– Changer leur modèle économique?
Quelles conséquences en tirera l’Union?
– Compléter le DSA par un cadre de responsabilité immédiate des acteurs algorithmiques?
– Prévoir une meilleure articulation avec les droits nationaux?
Plus en détail sur l’extension (intenable) du domaine coordonné
Dans son arrêt du 16 juin 2026, la CJUE dit que lorsqu’une règle nationale touche aux services de la société de l’information (plateformes, sites, réseaux sociaux, etc.), elle relève du « domaine coordonné », c’est-à-dire l’ensemble des exigences applicables aux prestataires de ces services, qu’elles soient générales ou spécifiquement conçues pour eux.
Qui dit domaine coordonné dit coordination. Et qui dit coordination dit, notamment, notification à la Commission européenne. L’idée est simple : éviter qu’un État n’aille au-delà de ce que le bon fonctionnement du marché intérieur permet.
Pour la Cour, les règles de droit pénal relèvent aussi du domaine coordonné lorsqu’elles touchent aux services de la société de l’information. Cela signifie que des pans entiers de décisions nationales que l’on ne pensait pas notifier devaient potentiellement l’être. Avec, à la clé, un risque d’invalidité devant le juge national.
Cela vaut a fortiori pour le droit électoral dès lors qu’il touche aux services de la société de l’information. Est-ce soutenable durablement ? J’en doute.
En étendant ainsi le domaine coordonné, l’arrêt impose de repenser l’articulation entre droits nationaux et droit de l’Union, au-delà du seul principe du pays d’origine et des mécanismes de notification actuels. Il faut inventer des ressorts d’un fédéralisme renouvelé qui concilient l’union de droit et la capacité d’action des États.
C’est le problème soulevé dans les courriers adressés en mars dernier par le président de la République à la présidente de la Commission. Une réponse législative et systémique devient nécessaire.
Pour sortir de l’impasse, il faut rompre avec le principe du pays d’origine, comme le recommandait déjà la mission sur les réseaux sociaux en 2019, mais aussi avec la dépendance excessive à la Commission européenne.
Des modèles existent déjà. Les télécoms offrent un exemple plus équilibré : méthodologies européennes, mise en œuvre nationale, droit de veto en cas de désaccord, partage d’information et action concertée. Ce modèle fédéré, qui fonctionne, pourrait nous inspirer.
Plus en détail sur la responsabilité éditoriale
Tout a commencé dans les années 90 aux États-Unis avec l’adoption de la Section 230 en 1996. Celle-ci a été copiée-collée en droit européen en 2001 puis transposée en droit français en 2004. Ce dispositif pose un principe transatlantique et fondateur de l’économie numérique: un hébergeur de contenus en ligne n’est responsable que s’il ne retire pas les contenus manifestement illégaux qui lui sont notifiés. Sans ça, aucun réseau social n’existerait. C’est l’une des preuves du rôle du droit dans l’innovation.
Pour être hébergeur, néanmoins, il faut être neutre et ne pas savoir a priori ce qu’on héberge. Mais au fil des ans, les plateformes ont algorithmisé leurs flux, au service de l’économie de l’attention et d’une logique de centralisation à outrance (comme ici). Jusqu’à ce qu’une DG d’un réseau social majeur puisse dire : « Ce que nous ne recommandons pas, vous ne le voyez pas. » Ce qui est empiriquement vrai. Mais cela signifie aussi que le contrôle algorithmique est finalement un contrôle du contenu. L’hypocrisie ne pouvait pas durer longtemps. Ainsi, l’arrêt du 16 juin est à la fois une évidence et une révolution, peut-être même au-delà du droit du numérique.
Tout d’abord, cet arrêt lève la présomption d’irresponsabilité sur les contenus diffusés par des plateformes à flux algorithmique. Si une plateforme décide ce qu’on voit, c’est qu’elle contrôle les contenus et n’est donc pas neutre. Et les contenus potentiellement illégaux sont nombreux (droit d’auteur, diffamation, injure, etc.). Sachant que ce qui n’est pas visé ici est la responsabilité du fait du design ou de l’algorithme. Pour autant, il ne faut plus que le contenu soit manifestement illégal pour demander non seulement son retrait, mais aussi l’engagement de la responsabilité de la plateforme devant les tribunaux.
Les conséquences sont si importantes que cet arrêt risque de ne jamais être appliqué en raison de la situation de nos juridictions. Donc, il est très probable qu’en réalité cet arrêt ne soit pas appliqué en tant que tel si les plateformes ne trouvent pas un moyen de sauver leur modèle économique, à nos dépens.
Et c’est peut-être là la principale conséquence de cet arrêt si la Commission n’agit pas. Car on en connaît des décisions majeures restées inappliquées et rendues par l’OMC, l’ONU ou la CEDH. Autant d’institutions démonétisées dans un monde où le droit a moins sa place. Est-ce que cet arrêt, en remettant toute l’économie des plateformes à plat, amorce la démonétisation de la Cour de justice et du droit de l’Union?
Pour éviter l’explosion de l’Union en vol, la Commission doit mettre sur la table un texte dès maintenant. Pour définir les contours de la responsabilité éditoriale des plateformes algorithmiques, au-delà du DSA, et prévoir de nouveaux modes d’articulation entre le droit national et le droit européen.