Les personnes qui construisent l'avenir du Web social – interopérable et décentralisé – doivent se protéger contre la responsabilité en matière de droits d'auteur. Comme toute personne qui crée et exploite des plateformes pour du contenu téléchargé par les utilisateurs, les hôtes du Web social décentralisé peuvent prendre des mesures préventives pour réduire leur exposition juridique lorsqu'un utilisateur publie du matériel qui viole les droits d'auteur de quelqu'un. Ce billet donne un aperçu des étapes à suivre. Il s'adresse aux opérateurs de serveurs **Mastodon** et autres serveurs **ActivityPub**, aux hôtes **Bluesky**, aux miroirs RSS et à d'autres protocoles de médias sociaux décentralisés, ainsi qu'aux développeurs d'applications pour ces protocoles – mais il s'appliquera également à d'autres hôtes. Ceci n'est pas un conseil juridique et ne peut remplacer une consultation avec un avocat concernant vos circonstances spécifiques. Il se concentre sur le droit américain – la loi peut imposer des exigences différentes ailleurs. Néanmoins, nous espérons qu'il vous aidera à démarrer en toute confiance. ## Pourquoi devrais-je m'en soucier ? L'épée de Damoclès du droit d'auteur Dans certaines circonstances, l'opérateur d'une plateforme qui gère le contenu des utilisateurs peut être légalement responsable du contenu qui viole les droits d'auteur. Cela peut se produire lorsque l'opérateur de la plateforme est directement impliqué dans la copie ou la distribution du matériel protégé par le droit d'auteur, lorsqu'il promeut ou aide sciemment à la violation, ou lorsqu'il en tire un avantage financier tout en étant en mesure de la superviser. Mais ces règles établies par les juges sont souvent difficiles et incertaines à appliquer en pratique – et les sanctions pour avoir été du mauvais côté de la loi peuvent être sévères. Le régime des « dommages-intérêts légaux » du droit d'auteur permet une responsabilité financière massive et imprévisible. C'est pourquoi il est important de limiter votre risque. ## Pour les opérateurs de serveurs : Limiter les risques avec les refuges de sécurité de la DMCA Si vous exploitez un serveur de réseau social, les dispositions relatives aux refuges de sécurité de la **Digital Millennium Copyright Act (DMCA)** sont un moyen important de limiter votre risque de responsabilité. La **DMCA** protège les opérateurs de serveurs contre presque toutes les formes de responsabilité en matière de droits d'auteur qui peuvent résulter d'un « stockage à la demande d'un utilisateur » – en d'autres termes, l'hébergement de contenu téléchargé par les utilisateurs. Mais pour bénéficier de cette protection, l'opérateur du serveur doit prendre des mesures. ### 1. Désigner un contact pour recevoir les avis de violation de droits d'auteur Premièrement, vous devrez fournir les coordonnées d'une personne qui peut recevoir les avis de violation (un « agent désigné »). Ces informations doivent être affichées à au moins deux endroits : sur votre serveur dans un endroit visible par les utilisateurs (comme une page ou un message « DMCA », ou dans le cadre de vos Conditions d'utilisation), et dans le « Répertoire des agents désignés » du U.S. Copyright Office. Pour publier ces informations dans le répertoire, vous devez créer un compte sur <https://www.copyright.gov/dmca-directory/> et payer une petite redevance. Les inscriptions au répertoire expirent après trois ans, et une fois expirées, votre protection de refuge de sécurité disparaît, il est donc important de maintenir cette inscription à jour. ### 2. Répondre rapidement aux avis et aux contre-avis Lorsque vous recevez des avis de violation, il est important d'y répondre rapidement. Les avis sont censés identifier le titulaire des droits d'auteur, l'œuvre protégée par le droit d'auteur qu'ils prétendent avoir été violée, et la publication qu'ils prétendent être une violation. En supprimant ou en désactivant l'accès au matériel publié, vous vous protégez de la responsabilité concernant ce matériel. La théorie derrière la section 512 est que les hôtes n'ont pas à être en position de décider si une publication viole les droits d'auteur de quelqu'un – c'est à l'auteur de la publication, au titulaire des droits, et potentiellement à un tribunal de décider cela. Un hôte qui supprime des publications chaque fois qu'il reçoit un avis de violation est bien protégé. Mais il est tout aussi important de reconnaître que les hôtes ne sont pas obligés de supprimer du contenu en réponse à chaque avis. Les avis de violation sont fréquemment erronés, malavisés ou abusifs, ou simplement incomplets. Les hôtes qui souhaitent défendre la parole de leurs utilisateurs peuvent choisir d'ignorer les avis de violation qui semblent suspects. Bien que cela risque de perdre la protection automatique du refuge de sécurité dans chaque cas, cela peut toujours être fait en toute sécurité avec une préparation minutieuse, idéalement en utilisant un plan élaboré avec l'aide d'un avocat. Gardez à l'esprit que les personnes envoyant de faux avis, y compris en ne tenant pas compte de savoir si une publication constitue une utilisation équitable avant de demander à un hôte de la supprimer, peuvent être tenues responsables de dommages en vertu de la **DMCA**. La **DMCA** permet également à la personne qui a publié le matériel d'envoyer une « contre-notification » affirmant qu'elle avait bien le droit de publier et qu'il n'y a pas de violation de droits d'auteur. Répondre aux contre-notifications est un bon moyen pour un hôte de démontrer qu'il veille sur ses utilisateurs. Lorsqu'un hôte reçoit une contre-notification, il doit la transmettre à la personne qui a envoyé l'avis de retrait initial et lui faire savoir que la publication sera restaurée dans les 10 jours ouvrables. Ensuite, après l'expiration de ce délai, l'hôte peut restaurer le matériel publié. Tout comme pour les avis de violation, un hôte n'est pas obligé d'honorer une contre-notification qui semble frauduleuse, mais il n'y a pas de pénalité à l'honorer de toute façon. ### 3. Avoir une politique sur les contrevenants récidivistes La prochaine exigence est d'avoir une politique de résiliation des comptes des « abonnés et titulaires de compte » qui sont des « contrevenants récidivistes » dans des « circonstances appropriées », et de mettre en œuvre cette politique. Oui, c'est une exigence vague. Elle ne nécessite pas une politique de « trois avertissements » ou toute autre analogie sportive. Elle doit simplement être raisonnable. Assurez-vous que votre politique est clairement énoncée dans les conditions d'utilisation de votre site Web ou dans votre page « DMCA ». ### 4. Ne pas ignorer les violations connues Les hôtes doivent supprimer les publications des utilisateurs chaque fois que l'hôte sait réellement que la publication constitue une violation. En d'autres termes, un hôte n'est pas protégé s'il ignore les avis de retrait basés sur des détails techniques dans les avis, ou s'il apprend la violation par un autre moyen. Mais les hôtes n'ont pas besoin de rechercher activement les violations sur leurs serveurs – seulement d'agir lorsque quelqu'un les en informe. ### 5. Ne pas encourager la violation Enfin, assurez-vous que rien de ce que vous publiez ou annoncez n'encourage activement la violation des droits d'auteur. Par exemple, ne publiez pas d'exemples d'utilisateurs téléchargeant de la musique ou de la vidéo protégées par le droit d'auteur sans autorisation, ou n'insinuez pas que votre serveur est un bon endroit pour du contenu contrefait. Il existe d'autres détails techniques dans la **DMCA** qui peuvent affecter le refuge de sécurité, c'est pourquoi il est toujours bon de consulter un avocat. Mais suivre ces étapes vous aidera à vous protéger lorsque vous exploitez un serveur de médias sociaux – ou tout autre type de plateforme de contenu téléchargé par les utilisateurs.