Le Directeur des Poursuites Publiques (DPP), Me Satyajit Boolell, Senior Counsel, aborde dans la Newsletter publiée ce mois-ci les implications de l’article 23 (1) de la loi de 2021 sur la cybersécurité et la cybercriminalité concernant la responsabilité des administrateurs des groupes sociaux pour toute infraction. Se basant sur un jugement rendu récemment par la High Court de Bombay, le DPP souligne qu’en l’absence de dispositions spécifiques, « un administrateur de groupe ne peut être tenu responsable du fait d’autrui, d’un acte d’un membre du groupe qui publie un contenu répréhensible, sauf s’il a été démontré qu’il y avait des intentions ou un plan préétabli agissant de concert ».
L’article 23 (1) de la loi de 2021 sur la cybersécurité et la cybercriminalité est ainsi libellé : « It shall be the responsibility of the administrator of an online account to moderate and control undesirable content that has been brought to his attention by an investigatory authority. » Par les autorités d’enquête, on entend la police ou tout autre organisme légalement habilité à enquêter sur toute infraction. En vertu du paragraphe (2), la loi stipule : « Any person who contravenes subsection (1) shall commit an offence and on conviction be liable to a fine not exceeding one million rupees and to penal servitude for a term not exceeding 20 years. »
Me Boolell explique que cette section de la loi peut être interprétée en deux étapes. Premièrement, ce qui est prétendument considéré comme un contenu indésirable sur le compte en ligne est porté à la connaissance de l’administrateur par la police. Et deuxièmement, après avoir reçu notification, l’administrateur d’un compte, par exemple Facebook ou Instagram, devra modérer ou censurer le contenu qui a été téléchargé sur la plateforme, vraisemblablement à la satisfaction des autorités qui enquêtent.
« L’administrateur d’un groupe Whatsapp sera-t-il visé par l’article 23 si un contenu indésirable rédigé par un membre se retrouve sur le chat groupé ? La réponse est fournie par la haute cour de Bombay dans l’affaire de Kishore Tarone contre l’État du Maharashtra », souligne le DPP. Dans ce cas, Kishore Tarone, le premier accusé, et la plaignante, une certaine Mme Ramchanatai, étaient membres d’un groupe de discussion WhatsApp.
Selon les allégations, le premier accusé aurait utilisé un langage grossier contre Mme Ramchanatai sur le groupe en question, et l’administrateur du groupe n’avait pas pris de mesures, soit en supprimant le nom du premier accusé du groupe, soit en lui demandant de présenter des excuses à la plaignante. Tout ce que l’administrateur a fait, c’est d’exprimer son impuissance. La question qui se posait donc, dans cette affaire, était de savoir si l’administrateur était pénalement responsable ou non d’avoir omis de prendre quelconque action.
« The High Court first pointed out that in order to adjudicate whether the administrator was criminally liable, it was important to understand the functioning of WhatsApp messaging service. WhatsApp, the Court stated, is an instant messaging platform which can be used for mass communication by opting to create a chat group. A chat group is a feature on WhatsApp which allows joint participation of members of the chat group. Group Administrators are the ones, who create the group by adding or deleting the members to same », explique Me Boolell.
Pouvoir limité
La haute cour a ainsi souligné que, pour statuer sur la question de savoir si l’administrateur était pénalement responsable, il était important de comprendre le fonctionnement du service de messagerie WhatsApp. WhatsApp, indique la cour, est une plateforme de messagerie instantanée pouvant être utilisée pour la communication de masse en choisissant de créer un groupe de discussions. Cette fonctionnalité de WhatsApp permet la participation conjointe des membres d’un groupe de discussion.
Les administrateurs de groupe, eux, sont ceux qui créent le groupe, en ajoutant ou en supprimant des membres. La cour, en parvenant à ses conclusions, a ainsi estimé que : « Dans un groupe, l’administrateur a un pouvoir limité de supprimer un membre du groupe ou d’ajouter d’autres membres. L’administrateur d’un groupe WhatsApp n’a pas le pouvoir de réglementer, de modérer ou de censurer le contenu avant qu’il ne soit publié. Mais si un membre du groupe publie un contenu pouvant donner lieu à une action en vertu de la loi, cette personne peut être tenue responsable en vertu des dispositions pertinentes de la loi. ».
Elle poursuit : « En l’absence de disposition spécifique, un administrateur de groupe ne peut être tenu responsable du fait d’autrui d’un acte d’un membre du groupe qui publie un contenu répréhensible, sauf s’il a été démontré qu’il y avait des intentions ou un plan préétabli agissant de concert conformément à ce plan par ce membre de groupe et l’administrateur. » L’administrateur d’un groupe WhatsApp ou d’un service de messagerie, avec fonction de groupe similaire, conclut le DPP, ne sera donc pas visé par l’article 23 de la Cybersecurity and Cybercrime Act 2021 puisque, en tout état de cause, il n’a aucun moyen de modérer ou de contrôler efficacement les contenus indésirables postés par les membres sur le groupe de discussion.