Cyberharcèlement : LinkedIn obligé de livrer les données identifiant les auteurs

L’ordonnance de référé du 11 août 2023 du tribunal judiciaire de Paris vient préciser, de manière très motivée, le cadre dans lequel les hébergeurs doivent communiquer les données d’identification qu’ils détiennent. L’article 145 du code de procédure civile impose qu’une telle mesure soit légitime et proportionnée au but poursuivi, dans le respect des articles 6 II de la LCEN, L 34-1 du code des postes et des communications électroniques et du décret du 20 octobre 2021. Dans une affaire d’harcèlement sur LinkedIn, le tribunal juge que ces conditions sont remplies.
Dans cette affaire, une cadre d’une société avait été la cible depuis plus d’un an de messages s’en prenant à sa personne ou à son apparence physique, publiés sous pseudonyme, sur son compte professionnel LinkedIn, en mode public, en commentaire de ses publications, ou en mode privé. Elle avait donc sollicité le tribunal pour qu’il ordonne à LinkedIn de livrer les données permettant d’identifier les titulaires des comptes à l’origine de ces messages. Cette requête avait été rejetée au motif qu’il ne pouvait pas être fait exception au principe du contradictoire. Elle a donc assigné LinkedIn en référé pour obtenir ces données.
Sur le motif légitime invoqué, le tribunal rappelle qu’« il ne s’agit pas ici de vérifier si le délit invoqué est constitué mais d’apprécier si l’action pénale pour les besoins de laquelle la mesure d’instruction est sollicitée sur le fondement de l’article 145 du code de procédure civile est, ou pas, manifestement vouée à l’échec ». Après analyse des douze messages malveillants envers une personne en un an, le tribunal a estimé que ces éléments étaient crédibles et démontraient que le litige potentiel n’était manifestement pas voué à l’échec. Le tribunal a conclu que la victime de cyberharcèlement « justifie d’un motif légitime, l’identification de la personne ou des personnes à l’origine des messages qu’elle dénonce étant le préalable nécessaire à l’engagement d’une procédure pénale sur citation directe, le fait que d’autres voies procédurales s’offrent à elle pour agir sur le plan pénal n’affectant en rien la légitimité de sa démarche ». Le tribunal a par ailleurs considéré que LinkedIn, hébergeur des messages tant publics que privés, devait communiquer les données d’identification des titulaires des comptes à l’origine des messages pouvant être qualifiés de cyberharcèlement, prévu au titre de l’article 222-333-2-2 du code pénal. S’agissant d’une infraction punie d’une peine maximale de deux ans de prison, le tribunal a considéré que la communication des données était proportionnée à l’atteinte alléguée. « Outre qu’elle est légalement admissible, cette mesure apparaît proportionnée aux intérêts antinomiques en présence, le droit de la preuve de la demanderesse, exercé pour la défense d’un droit en justice ne portant pas une atteinte disproportionnée au droit à la vie privée de la ou des personnes dont les données d’identification lui seraient communiquées en vue d’un usage procédural licite ».