Arrêt de la Cour (grande chambre) du 16 juin 2026.#WebGroup Czech Republic, a.s. e.a. contre Ministre de la Culture e.a.#Renvoi préjudiciel – Commerce électronique – Directive 2000/31/CE – Services de la société de l’information – Article 2, sous h) – Domaine coordonné – Article 3 – Restriction à la libre circulation des services de la société de l’information en provenance d’un autre État membre – Dérogation – Article 14 – Hébergement – Article 15 – Absence d’obligation générale de surveillance – Service électronique d’accès à du contenu pornographique – Réglementation nationale interdisant la fourniture de tels contenus à des mineurs et obligeant le prestataire à mettre en place un système de vérification d’âge – Articles 1 et 24 de la charte des droits fondamentaux de l’Union européenne – Service électronique d’aide à la conduite ou à la navigation par géolocalisation – Réglementation nationale interdisant la rediffusion d’informations portant sur certains contrôles routiers.#Affaires jointes C-188/24 et C-190/24.

Affaires jointes C‑188/24 et C‑190/24

WebGroup Czech Republic e.a

contre

Ministre de la Culture e.a.
et
Coyote System

contre

Ministre de l’Intérieur et des Outre-mer e.a.

[demandes de décision préjudicielle, introduite par Conseil d’État (France)]

Arrêt de la Cour (grande chambre) du 16 juin 2026

« Renvoi préjudiciel – Commerce électronique – Directive 2000/31/CE – Services de la société de l’information – Article 2, sous h) – Domaine coordonné – Article 3 – Restriction à la libre circulation des services de la société de l’information en provenance d’un autre État membre – Dérogation – Article 14 – Hébergement – Article 15 – Absence d’obligation générale de surveillance – Service électronique d’accès à du contenu pornographique – Réglementation nationale interdisant la fourniture de tels contenus à des mineurs et obligeant le prestataire à mettre en place un système de vérification d’âge – Articles 1 et 24 de la charte des droits fondamentaux de l’Union européenne – Service électronique d’aide à la conduite ou à la navigation par géolocalisation – Réglementation nationale interdisant la rediffusion d’informations portant sur certains contrôles routiers »

1. Rapprochement des législations – Commerce électronique – Directive 2000/31 – Domaine coordonné – Notion – Domaine ne se limitant pas aux exigences et matières régies par les dispositions d’harmonisation contenues dans les chapitres II et III de cette directive – Domaine couvrant les réglementations générales et abstraites relevant du droit pénal des États membres ainsi que les réglementations nationales poursuivant des objectifs d’ordre, de sécurité et de sûreté publics – Réglementation nationale posant des exigences relatives à l’accès à l’activité des services de la société de l’information ou à son exercice, indépendamment de leur domaine en droit national, à l’exception des exigences et domaines exclus du champ d’application de la directive – Inclusion

[Directive du Parlement européen et du Conseil 2000/31, considérants 8 et 26 et art. 1^er, § 1, 2, et 5, 2, h), et 3]

(voir points 52-66, 103, disp. 1)

2. Rapprochement des législations – Commerce électronique – Directive 2000/31 – Prestation de services de la société de l’information – Service électronique d’accès à des contenus pornographiques – Réglementation nationale imposant aux prestataires de tels services établis dans d’autres États membres une obligation générale et abstraite, relevant du droit pénal, visant à prévenir l’accès des mineurs à de tels contenus – Inadmissibilité – Réglementation nationale prévoyant l’obligation, pour ces mêmes prestataires établis dans d’autres États membres, de créer un système de vérification de l’âge des utilisateurs des sites pornographiques – Admissibilité – Conditions – Service électronique d’aide à la conduite ou à la navigation par géolocalisation – Réglementation nationale interdisant aux prestataires de tels services établis dans d’autres États membres, pour des raisons d’ordre de sécurité ou de sûreté publics, la rediffusion d’informations relatives à certains contrôles routiers – Admissibilité

[Directive du Parlement européen et du Conseil 2000/31, art. 2, h), et 3]

(voir points 67-103, disp. 1)

3. Rapprochement des législations – Commerce électronique – Directive 2000/31 – Prestation de services de la société de l’information – Service consistant en un stockage d’informations fournies par un destinataire du service – Exploitant d’un tel service déterminant, par un algorithme, les conditions, la manière et l’ordre de priorité de diffusion ou de non-diffusion de ces informations dans le cadre de ce service – Contrôle exercé par cet exploitant sur ces informations – Exploitant ne pouvant être qualifié de prestataire de service de la société de l’information consistant à stocker des informations fournies par un destinataire du service – Inapplicabilité à cet exploitant de l’article 15, paragraphe 1, de la directive – Réglementation nationale interdisant, pour des raisons d’ordre, de sécurité ou de sûreté publics, aux exploitants d’un service électronique pouvant être qualifié de service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, la rediffusion d’informations relatives à certains contrôles routiers – Admissibilité

(Directive du Parlement européen et du Conseil 2000/31, art. 14 et 15, § 1)

(voir points 106-122, disp. 2)

Résumé

Saisie à titre préjudiciel par le Conseil d’État (France) dans le cadre de deux litiges relatifs à des services de la société de l’information, la Cour, réunie en grande chambre, précise les conditions dans lesquelles un État membre peut imposer aux prestataires d’un tel service, établis dans d’autres États membres, certaines exigences répondant à des objectifs d’ordre, de sécurité ou de sûreté publics.

Dans l’affaire C‑188/24, les sociétés tchèques WebGroup Czech Republic et NKL Associates, qui exploitent des sites Internet à caractère pornographique, ont été mises en demeure par l’autorité française en charge de la régulation de la communication numérique, au titre d’un décret visant à mettre en œuvre une disposition de droit pénal qui interdit à toute personne de diffuser des contenus ayant un tel caractère et susceptibles d’être vus par un mineur. Ce décret impose à ces prestataires l’obligation de conditionner l’accès à leurs sites au moyen d’un dispositif de vérification de l’âge. Ces deux sociétés ont saisi la juridiction de renvoi de demandes d’annulation de ce décret, notamment pour méconnaissance de la directive 2000/31 (1).

Concernant l’affaire C‑190/24, la société française Coyote System, qui fournit un service électronique d’aide à la conduite par géolocalisation, demande à la juridiction de renvoi l’annulation d’un décret instituant un mécanisme permettant d’interdire aux prestataires de tels services de rediffuser, pendant une période et dans une zone limitées, les messages de leurs utilisateurs susceptibles de révéler la localisation de certaines opérations de police, notamment de police judiciaire, pour méconnaissance de la même directive.

Dans ces conditions, la juridiction de renvoi se demande si la directive 2000/31 s’oppose à ce qu’un État membre impose aux prestataires de services de la société de l’information, établis dans d’autres États membres, une obligation générale et abstraite de droit pénal, visant à prévenir l’accès des mineurs à des contenus pornographiques (affaire C‑188/24), et à ce qu’il interdise à de tels prestataires la rediffusion d’informations relatives à certains contrôles routiers (affaire C‑190/24).

Appréciation de la Cour

En premier lieu, la Cour rappelle que la directive 2000/31 repose sur l’application du principe du contrôle dans l’État membre d’origine et du principe de reconnaissance mutuelle, de telle sorte que, dans le cadre du domaine coordonné défini à l’article 2, sous h), de cette directive, les services de la société de l’information sont réglementés dans le seul État membre sur le territoire duquel les prestataires de ces services sont établis.

S’agissant du domaine coordonné au sens de cet article 2, sous h), la Cour précise que celui-ci ne se limite pas aux exigences et matières régies par les dispositions d’harmonisation des chapitres II et III de cette directive et peut couvrir tant des réglementations générales et abstraites relevant du droit pénal que des réglementations poursuivant des objectifs d’ordre, de sécurité et de sûreté publics, pour autant que ces réglementations prévoient des exigences relatives à l’accès à l’activité des services de la société de l’information ou à son exercice, qui ne sont pas exclues du domaine coordonné en vertu dudit article 2, sous h), ii), et qu’elles portent sur des domaines qui ne sont exclus ni du champ d’application de ladite directive en vertu de son article 1^er, paragraphe 5, ni du mécanisme du contrôle dans l’État membre d’origine et de reconnaissance mutuelle visé à son article 3, paragraphes 1 et 2, en vertu du paragraphe 3 de celui-ci.

Il en résulte que les réglementations en cause dans les litiges au principal, qui comportent des exigences concernant l’exercice de l’activité de prestation de services de la société de l’information, relèvent du domaine coordonné et ainsi du mécanisme visé à cet article 3, paragraphes 1 et 2. Ainsi, l’application de ces réglementations à des prestataires établis dans d’autres États membres constitue une restriction à la libre circulation des services concernés qui est en principe prohibée, sous réserve de la possibilité d’une dérogation prévue audit article 3, paragraphe 4.

En deuxième lieu, examinant si lesdites réglementations respectent les trois conditions matérielles posées par l’article 3, paragraphe 4, sous a), de la directive 2000/31 pour une telle dérogation, la Cour constate, tout d’abord, que ces mêmes réglementations poursuivent des objectifs reconnus par la directive, au nombre desquels figurent notamment l’« ordre public », qui englobe la protection des mineurs ainsi que la lutte contre les atteintes à la dignité humaine, et la « sécurité publique », à laquelle se rattache l’interdiction de rediffuser des informations relatives à certains contrôles routiers.

Ensuite, s’agissant de l’affaire C‑188/24, la Cour souligne que, au titre de la deuxième de ces conditions, la dérogation prévue par cet article 3, paragraphe 2, ne saurait permettre à un État membre d’appliquer une obligation générale et abstraite relevant du droit pénal, visant à prévenir l’accès des mineurs à des contenus pornographiques, aux prestataires de services de la société de l’information établis dans d’autres États membres. Toutefois, au regard de leur caractère personnalisé, les mises en demeure individuelles des sociétés concernées peuvent être qualifiées de mesures prises à l’encontre d’un service donné de la société de l’information portant atteinte aux objectifs précités ou constituant un risque sérieux et grave d’atteinte à ces derniers, au sens de l’article 3, paragraphe 4, sous a), de la directive 2000/31. Pour ce qui est de l’affaire C‑190/24, les mesures d’interdiction de rediffusion d’informations relatives à certains contrôles routiers imposées au prestataire concerné peuvent également être considérées comme des mesures prises à l’encontre d’un service donné de la société de l’information portant atteinte aux objectifs de protection de l’ordre public, de la sécurité publique et de la sécurité nationale au sens de cette disposition.

Enfin, s’agissant de l’affaire C‑188/24, eu égard à l’importance de la protection garantie par la directive 2000/31, dans tous les services de médias audiovisuels, à l’épanouissement physique, mental et moral des mineurs et à la dignité humaine, une mesure nationale imposant au prestataire d’un service donné de mettre en place un système de vérification de l’âge des utilisateurs des sites pornographiques doit être considérée comme étant proportionnée à ces objectifs lorsque ce prestataire n’a pas pris les mesures appropriées visées à l’article 28 ter de la directive 2010/13 (2). S’agissant de l’affaire C‑190/24, sous réserve de vérification par la juridiction de renvoi, il apparaît que la possibilité d’une interdiction de rediffusion prévue par la réglementation en cause dans cette affaire est proportionnée aux objectifs d’ordre, de sécurité et de sûreté publics poursuivis par cette réglementation.

Cela étant, les réglementations en cause dans ces deux affaires doivent également respecter les obligations procédurales prévues à l’article 3, paragraphe 4, sous b), de la directive 2000/31. Ainsi, avant de prendre les mesures en question, il faut, sauf en cas d’urgence visé au paragraphe 5 de cet article 3, d’une part, demander à l’État membre d’établissement du prestataire concerné de prendre lui-même des mesures appropriées et, d’autre part, notifier celles-ci à la Commission européenne et à cet État membre.

En dernier lieu, la Cour répond, dans le cadre de l’affaire C‑190/24, à des interrogations de la juridiction de renvoi relatives aux articles 14 et 15 de la directive 2000/31. D’une part, se pose la question de savoir si un prestataire de services d’aide à la conduite par géolocalisation peut être qualifié d’« hébergeur », au sens de cet article 14, paragraphe 1, et ainsi être exonéré de sa responsabilité pour la rediffusion d’informations relatives à certains contrôles routiers au motif que ces informations qu’il stocke et rediffuse sont fournies par ses utilisateurs. La Cour rappelle que, pour apprécier cette question, il convient d’examiner si le rôle de ce prestataire est neutre, c’est-à-dire si son comportement est purement technique, automatique et passif, impliquant l’absence de connaissance ou de contrôle des contenus qu’il stocke, ou s’il joue au contraire un rôle actif, lui conférant une connaissance ou un contrôle de ces contenus. Ces deux conditions de connaissance et de contrôle étant alternatives et autonomes l’une de l’autre, un prestataire qui contrôle les informations stockées est exclu du bénéfice de cette disposition, même s’il ne prend pas connaissance de ces informations en raison de l’automatisation du traitement de celles-ci. Lorsqu’il a prédéterminé, au moyen d’un algorithme, les conditions de la diffusion ou non des informations stockées, il est indifférent que ce prestataire n’effectue pas lui-même d’interventions supplémentaires ayant pour effet de promouvoir, de modifier ou de supprimer de ces informations en vue de leur diffusion. À cet égard, si, au-delà d’une simple catégorisation et indexation des informations, l’algorithme utilisé détermine sous quelles conditions, de quelle manière et dans quel ordre de priorité ces informations sont diffusées ou ne le sont pas, ledit prestataire exerce un contrôle sur celles-ci, de sorte que le service qu’il propose ne saurait être qualifié de « service de la société de l’information consistant à stocker des informations fournies par un destinataire du service » et donc un « hébergement », au sens dudit article 14, paragraphe 1. En pareille hypothèse, l’article 15, paragraphe 1, de la directive 2000/31 n’est pas non plus applicable.

D’autre part, la Cour relève que, dans l’hypothèse inverse - à savoir lorsque le prestataire n’a ni connaissance ni contrôle des informations stockées - l’interdiction pour les États membres, au titre de cet article 15, paragraphe 1, d’imposer aux hébergeurs une « obligation générale de surveillance » ne concerne pas les obligations de surveillance « applicables à un cas spécifique ». La Cour ayant déjà jugé qu’une injonction adressée à un hébergeur de supprimer des éléments précis du contenu stocké, identique ou analogue à un contenu déclaré illicite par une juridiction nationale n’est pas de nature à imposer à cet hébergeur une obligation de surveiller, de manière générale, les informations qu’il stocke, elle observe qu’il apparaît, en l’occurrence, que les informations faisant l’objet des interdictions de rediffusion en cause dans l’affaire C‑190/24 sont circonscrites de telle manière que leur rediffusion peut être empêchée de manière automatique par le prestataire concerné, sans que ce dernier ait à prendre connaissance du contenu des messages transmis par ses utilisateurs et signalant les contrôles routiers concernés. Partant, même si le prestataire d’un service électronique d’aide à la conduite ou à la navigation par géolocalisation devait pouvoir être qualifié d’hébergeur, ledit article 15, paragraphe 1, ne s’oppose pas à ce qu’un État membre lui interdise la rediffusion d’informations relatives à certains contrôles routiers fournies par ses utilisateurs.

1 Directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (JO 2000, L 178, p. 1).

2 Directive 2010/13/UE du Parlement européen et du Conseil, du 10 mars 2010, visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (JO 2010, L 95, p. 1).