Tech

P2P : la Cnil dit non à la chasse aux pirates automatisée - MAJ

ActualitéClassé sous :Tech , p2p , CNIL

En avril 2005, quatre sociétés d'auteurs et de producteurs souhaitant intensifier la lutte contre le piratage de leurs œuvres sur internet avaient soumis à la Cnil un dispositif permettant la détection automatisée des infractions au code de la propriété intellectuelle, ainsi que l'envoi massif de messages de « sensibilisation » aux contrevenants. Pourtant, si le nombre de poursuites judiciaires à l'encontre des internautes s'est multiplié l'année dernière, la Cnil, dans sa séance du 18 Octobre, a refusé de leur délivrer l'autorisation nécessaire à la mise en place d'un tel dispositif.

Les industries du disque déboutées par la Cnil : Emule libéré de prison ?

Nouvelle offensive des ayants droit de la propriété culturelle

Forts du succès de 2004, qui avait vu une importante offensive de l'industrie du disque contre les réseaux P2P et la multiplication des amendes requises contre les internautes accusés de téléchargement illégal, la Société civile des producteurs phonographiques (SCPP), la Société pour l'administration du droit de reproduction mécanique (SDRM), la Sacem et la SPPF (Société civile des producteurs de phonogrammes en France) projetaient dernièrement d'intensifier conjointement leur lutte contre la contrefaçon, par le biais d'une automatisation de la chasse aux contrevenants.

En effet, alors que les adresses IP des internautes étaient autrefois considérées comme confidentielles par la Cnil, la réforme de la loi informatique et liberté de juillet 2004 permet aujourd'hui « aux ayants droit de la création culturelle de mutualiser la lutte contre le piratage des œuvres en constituant des fichiers de données de connexion». Ainsi, si la commission précisait qu'il n'était en aucun cas possible de « ficher » les noms et adresses des internautes, elle accordait aux sociétés de gestion des droits l'autorisation de collecter les adresses IP des utilisateurs de réseaux P2P soupçonnés de téléchargement illégal.

Les producteurs de musique et la SACEM souhaitaient rebondir sur cette réforme pour intensifier leur traque des internautes soupçonnés de contrefaçon. Elles souhaitaient instaurer une détection automatique des infractions et envoyer aux adeptes du P2P des messages de « sensibilisation », contenant entre autres des menaces d'amende et d'emprisonnement.

Deux sociétés françaises consultées par la SCPP en 2004 avaient déjà proposé des solutions. La première consistait à identifier les fichiers téléchargés et à inonder le réseau de clones et de leurres pour ralentir la propagation des contrefaçons. La seconde consistait en un système d'identification par empreintes numériques des œuvres multimédias, permettant de discerner originaux et contrefaçons. Néanmoins, le prestataire unique retenu par les ayants droit de la création culturelle au moment de soumettre leur proposition à la Cnil, la société Advestigo, proposait de surveiller les réseaux peer-to-peer, et de communiquer les adresses IP des contrevenants ainsi qu'un message de "prévention" à leur fournisseur d'accès, alors en charge de le transmettre aux internautes concernés par courrier électronique.

La Cnil oppose son veto

Mais, lors de la séance du 18 Octobre de la Cnil, et en application de la loi du 6 Janvier 1978, mise à jour le 6 août 2004, les sociétés d'auteurs et de producteurs de musique ont essuyé un refus.

D'après la Cnil, ces mesures présentées par les industries du multimédia ne sont pas proportionnées à la finalité poursuivie, dans la mesure où :

  • elles n'ont pas pour objet la réalisation d'actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon ;
  • elles peuvent aboutir à une collecte massive de données à caractère personnel, ce qui est formellement interdit ;
  • elles permettent la surveillance exhaustive et continue des réseaux d'échanges de fichiers «peer to peer» ;
  • la sélection des internautes susceptibles de faire l'objet de poursuites pénales ou civiles s'effectue sur la base de seuils relatifs au nombre de fichiers mis à disposition, qui sont déterminés uniquement par les sociétés d'auteurs, et que celles-ci se réservent la possibilité de réviser unilatéralement et à tout moment.

Par ailleurs, la Commission a estimé que les sociétés d'auteurs ne pouvaient pas avoir recours aux fournisseurs d'accès à internet pour identifier les internautes et relayer les messages de prévention, dans la mesure où :

  • l'envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d'accès à internet sont autorisés à conserver les données de connexions des internautes ;
  • dans sa décision du 29 juillet 2004, le Conseil constitutionnel pose le principe que les données collectées à l'occasion des traitements portant sur des infractions aux droits d'auteur ne pourront acquérir un caractère nominatif que sous le contrôle de l'autorité judiciaire.

(Source de ces données : écho des séances du 24/10/2005 de la Cnil)

Un paradoxe ?

Mais, si la Cnil vient de débouter l'industrie du disque, elle n'en avait pas moins donné le 12 avril dernier l'autorisation au Syndicat de Logiciels et de Loisirs (SELL) de mettre en place un tel système de traitement automatique de données et d'envoi de messages de « prévention ». En effet, à l'époque, la Cnil avait jugé satisfaisantes les garanties de protection des données personnelles proposées par l'organisme. Ainsi, si l'Association des Audionautes compte s'appuyer sur la dernière décision de la Cnil pour faire plier SELL, la Sacem et les sociétés de producteurs pourraient également utiliser cet argument pour changer la donne. Il s'agit donc plutôt d'une affaire à suivre...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi