La condamnation d’une entreprise de logiciel pour avoir bénéficié financièrement de la traite sexuelle de son partenaire commercial : vers une responsabilisation accrue des acteurs numériques?

La Loi sur la Protection des Victimes de Traite (Trafficking Victims Protection Act ou TVPA), entrée en vigueur le 28 octobre 2000, vise à éliminer les formes d'esclavage modernes. Cela inclut la traite à des fins d’exploitations sexuelles, qui inclut tout acte sexuel commercial induit par la force, la fraude ou la coercition, ou dans lequel la victime à moins de 18 ans. L’article 1591 du TVPA criminalise le fait d’en “tirer sciemment profit”, un droit d’action qui peut être exercé non seulement à l’encontre de l'auteur de l'infraction, mais également à “quiconque bénéficie sciemment (...) financièrement (...) d'une participation à une entreprise dont (elle) savait ou aurait dû savoir qu'elle s'était engagée dans un acte de traite”.

Avec l’essor d’internet, les trafiquants ont de plus en plus recours aux sites internet et réseaux sociaux afin de trouver de nouvelles victimes et les exploiter, rendant cruciale la question de la responsabilité des plateformes et de la complicité de leurs partenaires commerciaux. Malgré le caractère critique de la question, leur responsabilité est très limitée par la “section 230” de la Loi sur les Communications, qui prévoit une immunité fédérale limitée  ; le contenu publié sur leur plateforme par les utilisateurs, notamment illégal, n’engage pas leur responsabilité. C’est sous la section 230 que se cache le site Backpage, qui fait la promotion de publicités de prostitution cachant parfois en réalité des faits de traite sexuelle de mineurs. Après de nombreuses alertes sur les activités illégales permises par Backpage dans les années 2010, le sénat a adopté en 2016 la Loi permettant aux États et aux victimes de Lutter contre le Trafic Sexuel en Ligne (FOSTA). La loi FOSTA barre l’immunité de la section 230 dans les cas de traite sexuelle en ligne, permettant la condamnation des sites dont le but est la traite, mais aussi celle de leurs partenaires commerciaux, lorsqu’ils bénéficient sciemment de ces crimes à des fins financières.

G.G, encore mineure au moment des faits, est exploitée sexuellement en 2016 à l’aide d’annonces publicitaires publiées sur Backpage. Représentée par sa mère Deanna Rose, elle ne poursuit pas le site, déjà fermé et reconnu coupable de traite, peu après l’entrée en vigueur de la loi, mais son partenaire commercial, Salesforce. L’entreprise Salesforce a vendu à Backpage une assistance personnalisée et un logiciel sur mesure qui lui ont permis de se développer. C’est justement parce qu'elle a participé à l’expansion de Backpage pour son profit alors qu'elle savait, selon la demanderesse, que Backpage participait à de la traite sexuelle, qu’elle est accusée d’avoir violé la section 1591 du TVPA.

Le pourvoi est tout d’abord rejeté par une décision du 16 mai 2022 du Tribunal de première instance des États-Unis pour le district nord de l'Illinois, division est. Selon le tribunal, qui adopte une interprétation particulièrement restrictive de la loi FOSTA et refuse de l’appliquer au cas d’espèce pour barrer l’immunité, l’entreprise Salesforce est protégé par la section 230. Selon la Cour, même si elle ne l’était pas, le fait qu’elle ait participé à l'expansion de Backpage ne suffit pas à démontrer sa propre participation dans la traite sexuelle dont  G.G. a été victime. La demanderesse fait appel de cette décision devant la Cour d’appel du septième circuit le 3 août 2023, où les mêmes questions sont soulevées: en tant que partenaire commercial de Backpage, l'entreprise Salesforce a t-elle bénéficié sciemment (...) financièrement (...) d'une participation à une entreprise dont (elle) savait ou aurait dû savoir qu'elle s'était engagée dans un acte de traite au sens de l’article 18 U.S.C §1591? Si tel est le cas, l’entreprise Salesforce est-elle protégée par l’immunité conférée par la section 230?

Contrairement à la juridiction précédente, la Cour d’appel reconnaît l’entreprise Salesforce responsable. Elle considère que la demande s’inscrit dans le cadre prévu par la loi FOSTA, barrant ainsi l’immunité de la section 230. Elle ne s’arrête cependant pas là, et va jusqu’à affirmer que même dans le cas où la loi FOSTA ne s’appliquerait pas, Salesforce ne bénéficie pas de l’immunité prodiguée par la section 230. Cette décision est le reflet des tensions entre la protection, d’un côté, de la capacité d’innover et de fonctionner des plateformes en lignes, et de l’autre, des droits humains les plus fondamentaux, notamment quand ils impliquent des mineurs.

L’affaire G.G contre Salesforce marque-t-elle un tournant vers une responsabilisation accrue des plateformes numériques et un affaiblissement de l’immunité offerte par la Section 230 ? La section 230, adoptée dans les années 1990 dans un contexte de peur d’une paralysie du cyberespace, semble aujourd'hui apporter une protection excessive aux fournisseurs de services en ligne (1). C’est dans ce contexte que s’inscrit la loi FOSTA afin de mieux encadrer leur responsabilité (2). La décision Salesforce, en se basant sur cette loi, illustre une responsabilisation progressive des plateformes en ligne. Cependant, ses implications restent à nuancer (3).

Le contexte de la création d’une section 230 trop protectrice

Afin de mieux comprendre l’importance de la protection prodiguée par la Section 230, il faut tout d’abord replonger dans le contexte de son adoption. Dans les années 1990, alors qu’internet est en plein essor, les plateformes en ligne commencent à être visées par des poursuites pour les contenus illégaux publiés sur leurs espaces. La question de leur responsabilité commence alors à se poser : sont-elles les auteurs et éditeurs des contenus qu’elles publient ? Si la réponse est affirmative, les plateformes, au risque d’être accablées par un trop grand nombre de poursuites, auront deux possibilités : stopper leur activité, ou censurer tout contenu susceptible d’engager leur responsabilité. La peur qui gagne l’industrie est que le cyberespace ne devienne censuré, voire ne se paralyse complètement. Du moins, ce sont les arguments que présentent les géants de la tech de l’époque lors de leur lobbying intense devant le sénat américain.

Ce lobbying donne jour à la section 230 ; plus précisément, à l’article 47 U.S.C §230 de la Loi sur les Communications (Communications Act) de 1934, telle qu’amendée par la loi de 1996 sur la décence des communications (Communications Decency Act). Sous la section 230 (1), la question de la responsabilité est tranchée. Les “fournisseurs (...) de services informatiques interactifs” - en d’autres termes, les sites internets et réseaux sociaux - ne peuvent être reconnus responsables pour les contenus qu'ils publient. Ils n’en sont en principe ni auteurs, ni éditeurs.

La section 230 s’applique très largement et protège donc de nombreux acteurs numériques. En effet, selon le test tripartite effectué par les cours, le défendeur doit, afin de bénéficier de l’immunité, être un “fournisseur ou utilisateur” d'un “service informatique interactif". En pratique, ces termes sont interprétés largement: une plateforme remplit ce critère dès lors qu’elle permet une forme de communication en ligne. Ensuite, le demandeur doit, dans son action, avoir considéré le défendeur comme “l’auteur ou l'éditeur” de l'information préjudiciable en question. Enfin, la plateforme ne doit pas avoir créé le contenu préjudiciable elle-même, mais publié un contenu produit par un tiers, que ce soit des messages, une revue, ou une publication - incluant dès lors toutes les plateformes aujourd'hui utilisées, Facebook, Youtube... Ce n’est dès lors que dans le cas où la plateforme participe directement à la création matérielle du contenu, en l’encourageant, ou en contribuant à son illégalité, qu’elle perd cette immunité. Le seul exemple d’une telle perte d’immunité date de 2008, dans l’affaire Fair Housing Council contre Roommates.com, où le site Roommates.com forçait ses utilisateurs à fournir des préférences discriminatoires en matière de logement afin de pouvoir accéder à leurs services.

Si l’immunité de la section 230 s’applique si largement depuis son adoption, peut-on interpréter le refus de la Cour d’appel de l’accorder à l’entreprise de logiciel Salesforce comme opérant un revirement de jurisprudence ? En réalité, ce refus suit une tendance de responsabilisation des plateformes numériques, portée par la loi FOSTA et rendue nécessaire par un contexte d’augmentation des crimes de traite perpétrés sur internet.

La loi FOSTA, une réponse à l’expansion de la traite sexuelle en ligne

Comme on l'a vu, les trafiquants ont de plus en plus recours aux sites internet et réseaux sociaux afin de trouver de nouvelles victimes et les exploiter. Selon le rapport sur la traite de juin 2024 publié par le Département d’Etat américain, de nombreux pays témoignent d’une augmentation drastique de la traite sexuelle des mineurs à travers les plateformes en ligne. Ce phénomène international n’épargne d’ailleurs pas la France, comme a pu le démontrer récemment l’affaire Pélicot. De la même manière que Backpage, le site Coco.fr, utilisé par Dominique Pélicot afin de faire violer sa femme par des inconnus, est rapidement devenu une référence pour des crimes graves variés - trafic d’armes, agressions sexuelles, traite, et lynchages organisés. Selon l’institut sur la traite[1], Internet a été utilisé comme méthode principale de sollicitation des clients dans 85% des affaires en 2021[2]. En devenant selon les autorités américaines la “référence” en termes de traite sexuelle des mineurs, Backpage est l’illustration de ce phénomène aux Etats-Unis.

Face à la gravité des crimes et de leurs impacts, les victimes n’arrivent cependant pas à faire entendre leurs voix. En effet, aux Etats-Unis, le constat est accablant. Selon le Centre contre la Traite Humaine, seulement 35% des affaires de traite sexuelle entraînent une condamnation, et les restitutions financières ne sont ordonnées que dans 27% des cas. Ces chiffres illustrent la difficulté pour les victimes d’obtenir réparation, et comme reconnu dans l’affaire Doe contre Twitter en 2021, la section 230 impose une charge encore plus lourde aux victimes engageant la responsabilité d’une plateforme numérique. Le sénat américain répond à ce problème en adoptant la loi FOSTA qui comprend deux volets. Le premier vise directement les sites comme Backpage, avec la création d’un nouveau crime fédéral pour les fournisseurs créant des plateformes destinées à la prostitution ou sa facilitation (18 U.S.C §2421A). Le deuxième, plus large, barre l’immunité prodiguée par la Section 230 en ce qui concerne les actions civiles des victimes de traite (18 U.S.C §1591). L’importance de cette loi est illustrée par son caractère rétroactif, qui permet notamment la condamnation de Backpage, mais aussi de Salesforce.

Dans la première décision contre Salesforce, la Cour avait suivi une interprétation stricte en considérant que la demande ne s'inscrivait pas dans le cadre prévu par la loi FOSTA. Elle avait en effet considéré que la loi FOSTA ne barre l'immunité que dans le cas où le défendeur est lui-même responsable de la traite sexuelle (18 U.S.C §1591 a1), ou lorsque le défendeur a activement et sciemment aidé ou facilité la traite sexuelle d’une victime spécifique (§1591 a2). Il est apparent que Salesforce n’a pas directement participé à l’une des actions prévues par l’article §1591(a)(1); “recrute(r), attire(r), héberge(r), transporte(r), fourni(r), obte(nir), fai(re) de la publicité, entret(enir), patronne(r) ou sollicite(r) par quelque moyen que ce soit une personne”. Selon la Cour, Salesforce n’a pas non plus sciemment aidé ou facilité l’action au regard de l’article §1591(a)(2), qu’elle interprète comme exigeant une aide directe par Salesforce à la traite de la victime demanderesse, en ayant connaissance de son identité. Elle prend comme exemple les gérants d'hôtels qui connaissent les identités des victimes grâce à leurs registres et leur identification visuelle. Cette lecture de la loi FOSTA réduit considérablement son champ d’application, permettant à la section 230 de s’appliquer dans la majorité des cas. Elle a aussi pour effet de protéger les plus grosses plateformes, qui comptent tant de victimes qu’il leur est impossible de connaître individuellement chacune d’elles.

La Cour d’appel refuse fermement cette interprétation, qu’elle juge trop restrictive. Selon elle, l’acte FOSTA a été passé précisément afin de rééquilibrer le fardeau excessif imposé aux victimes de traite sexuelle en ligne dans leurs poursuites des plateformes numériques. Elle ne peut donc être interprétée comme conditionnant ces actions aux seules plateformes connaissant personnellement l’identité exacte de chacune des victimes. Elle refuse par la même occasion de reconnaître que Salesforce bénéficierait, or application de la loi FOSTA, de l'immunité de la Section 230. En effet, la demanderesse n’allègue pas que l’entreprise, en fournissant le logiciel rendant possible la publication de sa publicité, en est devenu auteur ou éditeur. Au contraire, elle engage sa responsabilité dans “ses propres actions et pratiques” commerciales, ce qui inclut les ventes de logiciel, leur personnalisation afin de mieux répondre aux demandes des clients du site - en grande majorité des “traffickers” -, et sa relation étroite avec Backpage.

Peut-on être responsable de traite sexuelle en ligne pour… avoir vendu un logiciel ?

Pas exactement. Pour comprendre la portée de la décision, il faut prendre en compte la spécificité des faits d’espèce. Salesforce a été le partenaire commercial de Backpage de 2013 à 2016, à qui elle a vendu une assistance personnalisée et un logiciel sur mesure. Grâce à cette assistance, Salesforce a ainsi porté Backstage, une petite entreprise, au rang de premier concurrent du géant américain Craigslist.org.

La Cour d’appel considère tout d’abord que Salesforce a bénéficié financièrement de la traite sexuelle opérée par Backpage car 99% des revenus du site proviennent des annonces concernant de la prostitution et de la traite sexuelle. Il restait à prouver que Salesforce a participé sciemment à son expansion, alors qu’elle savait ou aurait dû savoir que son modèle reposait sur la traite sexuelle. Cela soulève la question : comment une entreprise peut-elle savoir que son acheteur utilise son logiciel à des fins de traite ? Cela ne revient-il pas à la rendre responsable du détournement de son logiciel à des fins illégales par un tiers ? Pour comprendre la décision de la Cour de retenir la responsabilité de Salesforce, il est utile de revenir sur le fonctionnement du logiciel qu’avait fourni l’entreprise. Le logiciel était "customisé", ce qui implique pour Salesforce d’avoir collecté un nombre important de données afin de créer des fonctions informatiques permettant une utilisation optimale de la plateforme. Elle devitt donc analyser les profils qui créent les annonces et les annonces elles-mêmes afin de mieux les promouvoir. Or, ces annonces comprennent régulièrement des mentions explicites de “ventes” de services sexuels par des mineurs, impliquant clairement et directement de la traite sexuelle. La customisation du logiciel implique donc une connaissance accrue des services proposés sur le site par Salesforce. Dès lors, l’entreprise savait ou ne pouvait ignorer leur nature criminelle, et y a sciemment participé en offrant ses services personnalisés.

Si à prime abord, cette décision semble avoir pour effet d’affaiblir l’immunité prévue par la section 230, cela reste à relativiser. Il s’agit en réalité d’un cas d’espèce très particulier, qui limite pour l’instant la responsabilité aux entreprises fournissant des logiciels personnalisés - ces derniers impliquant une connaissance des crimes. Elle devrait ainsi avoir pour effet de permettre aux victimes de pouvoir utiliser leur droit d’action contre les acteurs numériques dont le modèle repose sur la traite sexuelle. Cela ne remet donc pas en cause la protection accordée par la Section 230 aux entreprises de bonne foi dont les services sont détournés à des fins criminelles. Presque 10 ans après la fermeture de Backpage, de nombreux sites proposant les mêmes services continuent d'apparaître. Bien qu’on ne puisse empêcher leur création, cette décision devrait pouvoir permettre aux victimes d’obtenir réparation dans les cas les plus graves.

 

 

 

BIBLIOGRAPHIE

“G.G et Deanna Rose contre Salesforce”, Tribunal de première instance des États-Unis pour le district nord de l'Illinois, division est, 16 mai 2022.

“G.G et Deanna Rose contre Salesforce”, Cour d’appel du septième circuit, 3 août 2023.

Loi sur la Protection des Victimes de Traite (Trafficking Victims Protection Act ou TVPA), 18 U.S. Code §1591 (a)(1) et (a)(2), 28 octobre 2000.

Loi sur les Communications (Communications Act) de 1934, amendée par la loi de 1996 sur la décence des communications (Communications Decency Act), article 47 U.S.C §230 (1).

“Rapport sur la traite d’être humain”, Département d’Etat américain, juin 2024.

“Doe contre Twitter”, Tribunal de première instance des Etats-Unis pour le district nord de la Californie, 11 décembre 2023.

“L'échec persistant des tribunaux fédéraux américains à ordonner la restitution pénale obligatoire pour les victimes de traite”, Centre juridique sur la traite des êtres humains, 2018.

“Droit d’Internet: Affaires et Exercices d’application”, James Grimmelmann, Chapitre 8: modération de contenu, C) Section 230, p 588, 14e édition, 2024.


[1] Institut sur la traite, Rapport fédérale sur la traite humaine, p.4, 2021.

[2] Ce chiffre est basé sur 82 nouvelles affaires pénales de traite des êtres humains à des fins sexuelles déposées en 2021 dans lesquelles au moins un moyen de sollicitation a pu être identifié.