Русский | Deutsch | Italiano | English | Español | Français
top

HADOPI : Voici venu le temps des modalités d’application…

Les deux lois jumelles « Création et Internet » du 12 juin 2009 et « Protection pénale de la propriété littéraire et artistique sur Internet » du 28 octobre 2009 ont notamment mis en place le mécanisme très controversé de la « riposte graduée », incluant notamment une procédure d’envoi de recommandation.    

Il revient donc à une autorité administrative indépendante dénommée « Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet » (plus connue sous son acronyme « HADOPI ») de mettre en œuvre ce mécanisme de « riposte graduée ».    

En moins de 3 mois, trois décrets importants ont été publiés instaurant d’une part, la composition de la Haute Autorité, d’autre part son organisation et enfin les conditions spécifiques de mise en œuvre du traitement de données à caractère personnel.    

Premier décret : La composition de la HADOPI    

Le premier décret en date du 23 décembre 2009 (JORF n°0299 du 26 décembre 2009 page 22372 texte n° 129) est celui portant la nomination des membres du collège et de la commission de protection des droits de la Haute Autorité pour la Diffusion des Oeuvres et la Protection des Droits sur Internet.    

Ce décret précise que pour mener à bien ses missions, la HADOPI est composée d’un collège de neuf membres et d’une commission de protection des droits composée elle, de trois membres magistrats. C’est cette dernière commission qui va mettre en œuvre « la riposte graduée ».    

Tous les membres de la HADOPI sont soumis à des incompatibilités pour préserver l’impartialité de la Haute Autorité. Elle peut être consultée par le Gouvernement ou par les commissions parlementaires, peut recommander toute modification législative ou réglementaire et rend public chaque année un rapport d’activité. De plus, elle établit son règlement intérieur et fixe les règles de déontologie applicables à ses membres et aux agents de ses services.    

La Haute Autorité sera présidée par Madame Marie-Françoise Marais, conseillère à la Cour de Cassation au sein de la première chambre, en charge des affaires de propriété littéraire et artistique.    

Un secrétaire général, nommé par le Président de la République, sera chargé, sous son autorité, du fonctionnement administratif et de la coordination des services. Monsieur Eric Walter a été désigné à ce poste en février 2010.    

Les membres du collège de la Commission de protection des droits de la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet ont été désigné par le vice-président du Conseil d’Etat, le premier président de la Cour de cassation, le président de l’Assemblée Nationale et le président du Sénat, le président du Conseil Supérieur de la Propriété Littéraire et Artistique et le premier président de la Cour des Comptes.    

Ce collège comprend Monsieur Jean Musitelli (membre titulaire), Madame Marie-Françoise Marai (Présidente de la HADOPI), Monsieur Patrick Bouquet (membre titulaire), Madame Christine Maugüe (membre titulaire), Monsieur Jean Berbinau(membre titulaire), Madame Chantal Jannet (membre titulaire), Monsieur Jacques Toubon (membre titulaire), Monsieur Franck Riester (membre titulaire), Monsieur Michel Thiollière (membre titulaire), Madame Mireille Imbert-Quaretta (membre titulaire), Monsieur Jean-Yves Monfort (membre titulaire) et Monsieur Jacques Bille (membre titulaire).    

Deuxième décret : L’organisation de la HADOPI    

Le second décret n° 2009-1773 en date du 29 décembre 2009, est relatif à l’organisation de la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet.    

Dans ses 8 articles, ce décret traite, notamment :    

  • « des modalités de l’agrément des agents ;
  • de l’organisation du collège de la Haute Autorité dont les séances ne seront pas publiques (et des questions qui entrent dans le champ de sa compétence et autres que celles qui relèvent de la commission de protection des droits) ;
  • de l’organisation de la commission de protection des droits dont les séances ne seront-elles aussi pas publiques (en conséquence il sera impossible de connaître qui a été averti ou relaxé et selon quels motifs) ;
  • des pouvoirs du Président et du Secrétaire Général de la Haute Autorité ».

Troisième décret : Le traitement des données à caractère personnel     

Le 7 mars dernier a été publié le décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du CPI.    

Rappelons que l’article L331-29 du CPI, introduit par la loi « Création et Internet », autorise la HADOPI à créer un traitement automatisé de données à caractère personnel portant sur les personnes faisant l’objet d’une procédure de recommandation.    

Ce décret définit donc les modalités d’application de l’article L331-29 du CPI et « les conditions spécifiques de mise en œuvre du traitement de données à caractère personnel effectué par les Fournisseurs d’Accès Internet et de leur interconnexion avec les fichiers des titulaires de droits ».    

Au regard de l’article 1 du décret susvisé, « le traitement de données à caractère personnel dénommé « Système de gestion des mesures pour la protection des œuvres sur Internet » a pour finalité la mise en œuvre, par la commission de protection des droits de la HADOPI, de la procédure de recommandations prévue par l’article L. 331-25 du CPI ».    

Dès lors, il convient de préciser les deux conditions spécifiques de mise en œuvre prévues par ce décret.    

1ère condition : L’interconnexion    

Le décret prévoit une interconnexion entre le traitement « Système de gestion des mesures pour la protection des œuvres sur Internet » et les traitements effectués par, d’une part, les ayants droits (les organismes de défense professionnelle, les sociétés de perception et de répartition des droits et le Centre national du cinéma et de l’image animée) d’autre part, les opérateurs de communications électroniques c’est-à-dire les fournisseurs d’accès à Internet.    

Cette interconnexion a donc pour but d’appliquer les sanctions prévues contre les internautes ayant échangé en ligne des œuvres protégées par le droit d’auteur sans autorisation. Ce décret précise également que « ces interconnexions sont effectuées selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées »  et que les personnes fichées bénéficient des droits d’accès et de rectification prévus par la loi Informatique et Libertés, lesquels droits s’exercent auprès du président de la commission de protection des droits de la Haute Autorité. Il faut alors se référer aux articles 39 et 40 de la loi de 1978 pour constater que l’internaute également à la possibilité de demander la suppression des données le concernant.    

Il y a trois types de données :

  1. les données à caractère personnel et informations provenant des ayants droits (organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, du Centre national du cinéma et de l’image animée) ;
  2. les données à caractère personnel et informations relatives à l’abonné recueillies auprès des opérateurs de communications électroniques ;
  3. les recommandations adressées à l’abonné.

Le décret d’application énonce que les données à caractère personnel et informations enregistrées qui font l’objet d’un traitement automatisé sont énumérées dans l’annexe au décret. Les données personnelles concernent essentiellement les date et heure des faits, les adresses IP des abonnés concernés, le protocole d’échange P2P utilisé, l’éventuel pseudonyme de l’internaute, les titres des œuvres téléchargées, le nom du fournisseur d’accès.    

Ainsi, en résumé, dans le cadre de la riposte graduée, cette interconnexion permet d’associer les adresses IP aux données d’identification des abonnés des fournisseurs d’accès.    

2ème condition : La mise en place des délais de conservation des données    

Dans son article 3, le décret fixe les délais de conservation des données et ceci au regard des procédures prévues à l’article L331-25 du CPI ; les données seront donc supprimées :    

  • deux mois après la date de réception par la commission de protection des droits des données, et ce même si l’abonné ne fait pas l’objet d’un premier avertissement ;
  • quatorze mois après la date de l’envoi d’une deuxième recommandation ;
  • vingt mois après la date de présentation de la lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation de la recommandation ; en d’autres termes, lorsque la troisième phase de la riposte graduée est atteinte (avant la coupure), c’est-à-dire l’envoi d’une lettre recommandée, le délai est porté à vingt mois.

Les données personnelles peuvent donc être conservées au moins 2 mois, même si aucun avertissement n’est envoyé par la suite.
    

***    

Nous souhaiterions plus particulièrement revenir sur le troisième décret. En effet, le détail de ce décret et des données personnelles collectées confirme de nouveau que la surveillance des téléchargements prévue par la loi « Créations et Internet » se limitera, malheureusement, à certains réseaux P2P. Pourtant ce type d’échange régresse d’année en année en France du fait de l’apparition et/ou du développement, de nouvelles techniques ou méthodes garantissant l’anonymat des internautes contrefacteurs.    

De plus, ce même décret démontre la nécessité pour les abonnés à Internet de consulter régulièrement leur compte de messagerie fourni par leur FAI, sans quoi ils risquent d’avoir la surprise de recevoir un courrier RAR, sans pour autant avoir été avertis au préalable. En d’autres termes, les abonnés à Orange par exemple devront nécessairement consulter leur compte de messagerie Orange pour prendre connaissance d’une éventuelle première recommandation. En effet, il n’est pas rare que les abonnés à Internet négligent ces adresses électroniques,  car dans bon nombre de cas, les internautes utilisent toujours leur messagerie « Webmail » (comme Hotmail, Gmail…), voir leur messagerie professionnelle. 

Dès lors, si les internautes français ne consultent pas leur compte email obtenu auprès de leur fournisseur d’accès à Internet, ils risquent de ne pas prendre connaissance d’une première recommandation de la HADOPI ce qui retardera d’autant plus la possibilité pour l’internaute identifié, de pouvoir exercer un recours légal. 

En effet, il est important de rappeler ici, que bon nombre d’exemples dans le monde ont démontré qu’il peut y avoir parfois des erreurs ou confusions, entre les adresses IP détectés sur les réseaux et, le vrai auteur de l’acte de contrefaçon, qui a pu lui utiliser une adresse IP d’emprunt (un peu comme un délinquant qui s’approprie illégalement les plaques d’immatriculation d’un autre véhicule pour commettre un acte illégal). Encore récemment, certains délinquants informatiques ont mis en place de nouveaux logiciels, dont le déjà fameux «Seed Fuck», qui permettent d’injecter un grand nombre d’adresses IP prises aléatoirement. Ces procédés permettent d’injecter les adresses IP d’autres internautes qui se verront in fine averti pour un délit qu’ils n’auront jamais commis.    

A noter qu’en cas de contestation par un abonné poursuivi pour téléchargement illégal, il reviendra au juge d’apprécier la valeur de ces preuves immatérielles. Cependant, le décret n° 2010-236 du 5 mars 2010 dans son article 7 précise que « Le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978 ne s’applique pas au présent traitement ». Concrètement, le droit d’opposition permet à toute personne de s’opposer à ce que ses données à caractère personnel fassent l’objet d’un traitement. De ce fait, à l’avenir si le juge reconnait une erreur suite à la contestation d’un internaute, reste à savoir si celui-ci aura la possibilité de demander, de manière immédiate, la suppression de ses données personnelles ou bien lui faudra t-il attendre jusqu’à 20 mois ?   

Désormais, il reste plus qu’à attendre la publication prochaine des derniers décrets et notamment, ceux relatifs à la labellisation de l’offre légale, à la labellisation des moyens de sécurisation de la ligne et à l’instruction des plaintes à l’égard des contrefacteurs, que nous ne manquerons pas de vous détailler.

Billets similaires :

1 commentaire pour l'article “HADOPI : Voici venu le temps des modalités d’application…”

  1. On peut pas dire que vous n’êtes pas lu par certains députés :
    http://www.pcinpact.com/actu/news/56606-hadopi-seedfuck-frederic-mitterrand.htm?vc=1

    Bonne conclusion en tout cas.

Laisser un commentaire





bot © 2010 CoPeerRight Agency. FAQ | Conditions d'utilisation | Mentions légales