Le fournisseur daccès à internet à un certain nombre dobligation à respecter. La première est lobligation de lutter contre les infractions les plus graves (lutte contre la propagation de lapologie des crimes contre lhumanité, lincitation à la haine raciale et à la pornographie infantile etc.) Tout comme lhébergeur le fournisseur daccès nest pas astreint à une obligation de surveillance, cependant, il doit détenir et conserver des données de nature à permettre lidentification de quiconque ayant contribué à la création dun contenu du service dont il est prestataire. Il doit également être en mesure de permettre et de donner suite à toute demande qui lui serait adressée par lautorité judiciaire.
Les fournisseurs daccès à internet ne peuvent pas être tenus à une obligation générale de surveiller les informations quils transmettent ou stockent, ou à une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. Ils ne sont soumis à aucune obligation de contrôle a priori. Les fournisseurs daccès à internet sont, exonérés de toute responsabilité en raison du contenu des informations transitant par leurs installations. Toutefois, il y a des limites à cette absence de responsabilité puisquils sont soumis à des obligations de contrôle posées à la fois par la directive sur le commerce électronique et la loi pour la confiance dans léconomie numérique. En effet, la législation leur impose dinformer promptement les autorités publiques compétentes, dès quils en ont connaissance, dactivités illicites quexerceraient les utilisateurs de leurs services. Ils doivent également informer les abonnés de lexistence de moyens techniques permettant de restreindre laccès à certains services ou de les sélectionner. De plus, les fournisseurs daccès à internet sont tenus dune obligation de détenir et conserver les moyens didentifier les usagers de leurs services.
Les fournisseurs daccès sont exonérés de toute responsabilité tant quils restent neutre dans la circulation de linformation et quils ne jouent aucun rôle dans le contenu du message (au quel cas, il deviendrait éditeur de contenu). Ainsi, les fournisseurs daccès ne peuvent voir leur responsabilité pénale engagée sils navaient pas connaissance de lactivité ou de linformation illicite, ou si dans le moment où ils en ont eu connaissance, ils ont agi promptement pour retirer ces informations ou la rendre impossible daccès.