JURIDIQUE 
PAR ETIENNE WÉRY
Détection du P2P : la CNIL met le holà
La CNIL a finalement refusé la mise en place de systèmes permettant de repérer automatiquement le téléchargement illégal. Etienne Wery revient sur les fondements juridiques de cette décision.  (27/10/2005)
 
Avocat aux Barreaux de Paris
 
   Le site
Cabinet Ulys
Ecrire à Etienne Wéry

Au cours de sa séance du 18 octobre 2005, la CNIL a refusé d'autoriser quatre sociétés d'auteurs et de producteurs de musique à mettre en œuvre des dispositifs permettant la détection automatisée des infractions au code de la propriété intellectuelle et l'envoi de messages de sensibilisation aux internautes. Deux motifs principaux motivent ce refus : d'une part, la Commission n'a pas aimé le recours aux fournisseurs d'accès pour l'identification des internautes et le transfert à ceux-ci de messages d'avertissement ; d'autre part, elle a estimé que les dispositifs étaient disproportionnés à la finalité poursuivie.

Le cadre légal
Les données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté sont des données réputées sensibles par la loi. Leur traitement est en principe interdit, sauf pour quelques personnes et organismes visés par la loi. C'est ainsi que l'article 9 de la loi de 1978 modifiée en 2004 lors de la transposition de la directive de 1995 stipule que leur traitement ne peut être mis en œuvre que par :

- les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales ;

- les auxiliaires de justice, pour les stricts besoins de l'exercice des missions qui leur sont confiées par la loi ;

- des personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle, agissant au titre des droits dont elles assurent la gestion ou pour le compte des victimes d'atteintes aux droits prévus aux livres Ier, II et III du même code aux fins d'assurer la défense de ces droits.

Cette troisième catégorie vise essentiellement les sociétés de perception et de répartition des droits et les organismes de défense professionnelle régulièrement constitués.

La jurisprudence précédente de la CNIL
En décembre 2004, la CNIL a validé un système présenté par le Syndicat des Editeurs de Logiciels de Loisirs (SELL) qui fonctionnait en deux temps :

1. L'envoi de messages de prévention adressés aux internautes téléchargeant et mettant à disposition des logiciels de loisirs indiquant qu'il s'agit d'œuvres protégées.

Ces messages n'étaient envoyés qu'aux internautes téléchargeant ou mettant à disposition des logiciels de loisirs appartenant au catalogue d'un éditeur de logiciels dont le SELL défend les intérêts et n'avaient pas d'autre objet que l'information des internautes.

La Commission n'y a pas vu d'objection essentiellement parce que l'envoi ne donnait lieu à aucune conservation d'informations de la part du SELL. Ainsi, l'adresse IP des internautes à qui le message est adressé n'était ni conservée ni utilisée pour dresser un procès-verbal d'infraction.

2. La collecte de l'adresse IP de certains internautes en vue de dresser un procès-verbal d'infraction. La Commission a été favorablement impressionnée par le fait que ces adresses IP n'étaient collectées que dans des cas limités caractérisés par la gravité de l'infraction, et que les procès-verbaux permettant de lancer des poursuites ne pouvaient être dressés que par un agent assermenté désigné par le SELL et agréé par le ministère de la culture.

La CNIL s'était aussi assurée que les adresses IP ne pouvaient acquérir un caractère nominatif que dans le cadre d'une procédure judiciaire.

La décision négative du 18 octobre 2005
Quatre sociétés de perception et de répartition des droits ont présenté à la CNIL des dispositifs strictement identiques : la Société des Auteurs, Compositeurs et Editeurs de Musique (SACEM) ; la Société pour l'administration du Droit de Reproduction Mécanique (SDRM) ; la Société Civile des Producteurs Phonographiques (SCPP) ; la Société civile des Producteurs de Phonogrammes en France (SPPF).

Le dispositif présenté prévoyait :

- le repérage par les sociétés d'auteurs d'internautes mettant à disposition illégalement des œuvres musicales,

- l'élaboration d'un message personnalisé d'avertissement ;

- la transmission de ce message et de l'adresse IP concernée au fournisseur d'accès dont cette adresse relève ;

- l'établissement d'une corrélation par le fournisseur entre l'adresse IP et son abonné à qui il transmet le message par courrier électronique.

Les motifs de refus
Trois motifs ont motivé le refus de la CNIL :

1. La collaboration des fournisseurs d'accès a déplu. L'envoi de messages pédagogiques pour compte de tiers ne fait pas partie des cas de figure où les fournisseurs d'accès sont autorisés à conserver les données de connexions des internautes. En outre, la corrélation entre l'adresse IP et une personne physique a été jugé contraire à la décision du 29 juillet 2004 du Conseil constitutionnel pour lequel l'identification à partir de cette adresse ne peut avoir lieu que sous le contrôle de l'autorité judiciaire.

2. Le côté disproportionné du dispositif a été pointé du doigt, notamment parce qu'il dépasse le cadre d'une intervention ponctuelle, peut aboutir à une collecte massive de données à caractère personnel et permet la surveillance continue des réseaux P2P.

3. En outre, la Commission n'a pas aimé que les organismes aient toutes les cartes en main : le seuil à partir duquel une action est lancée est en effet fixé unilatéralement et de façon discrétionnaire par les sociétés d'auteurs.

 
 

Accueil | Haut de page

 
  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International