Lutte contre les réseaux Peer to Peer : la Cnil précise sa doctrine
Posté le 17 Novembre 2005 par Vincent DOMNESQUE dans la rubrique :: CNIL - Données personnelles :: #2. Thématiques :: Cnil, Conservation des données de connexion, Cybersurveillance, Données personnelles, Droit d'auteur, Peer to Peer, Vie privée,
À l'issue de sa séance du 18 octobre 2005, la CNIL a refusé les nouveaux dispositifs de détection automatique des infractions au Code de la propriété intellectuelle présenté par les sociétés d'auteurs et de producteurs de musique.
À l’issue de sa séance du 24 mars 2005, la Commission nationale de l’informatique et des libertés avait autorisé le Syndicat des Editeurs de Logiciels de Loisirs (SELL) à mettre en place un système automatisé de détection des infractions au Code de la propriété intellectuelle. L’article 9-4° de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, prévoit en effet la possibilité de recourir à ce type de traitement informatique. Le dispositif accepté prévoyait alors deux étapes : l’envoi d’un message de prévention non nominatif aux « internautes téléchargeant et mettant à disposition des logiciels copiés illégalement sur les réseaux "peer to peer" » et l’enregistrement « dans des cas limités » de l’adresse IP de l’internaute « mettant à disposition des logiciels de loisirs copiés illégalement sur les réseaux "peer to peer" »
Néanmoins, au cours de sa séance du 18 octobre 2005, la Commission, sans revenir sur sa précédente position, a décidé de préciser les limites qu’elle entendait poser aux possibilités offertes aux organismes de défense professionnelle par l’article 9-4° de la loi « informatique et libertés » du 6 janvier 1978.
En décembre 2004, les dispositifs présentés par le SELL respectaient les principes de proportionnalité et de finalité. De surcroît, les informations collectées (telle que l’adresse IP de l’internaute condamnable) lorsqu’elles n’étaient pas effacées, étaient mises à disposition de l’autorité judiciaire et pouvaient alors acquérir un caractère nominatif (Voir en ce sens la décision du Conseil constitutionnel n° 2004-499 du 29 juillet 2004).
Mais entre avril et juillet 2005, lorsque les quatre sociétés d’auteurs et de producteurs de musique ont présenté à la Commission, pour autorisation préalable, leurs « dispositifs de détection automatisée des infractions au Code de la propriété intellectuelle et l’envoi de messages de sensibilisation aux internautes », celle-ci a décidé de refuser pour deux raisons essentielles :
Tout d’abord, la Commission a estimé que la Société des Auteurs, Compositeurs et Editeur de Musique (SACEM) ; la Société pour l’administration du Droit de Reproduction Mécanique (SDRM) ; la Société Civile des Producteurs Phonographiques (SCPP) ; la Société civile des Producteurs de Phonogrammes en France (SPPF), avaient outrepassé les dispositions de l’article 9-4° de la loi « informatique et libertés ». En effet « l’envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d’accès à Internet sont autorisés à conserver les données de connexions des internautes »1. De plus, le Conseil constitutionnel avait indiqué dans sa décision du 29 juillet 2004 que la relation entre les données collectées lors des traitements automatisés des infractions au droit d’auteur (adresse IP de l’internaute par exemple) et l’identité de la personne physique ne pouvait acquérir un caractère nominatif que sous le contrôle de l’autorité judicaire.
En outre, la Commission a relevé que les dispositifs proposés ne respectaient pas le principe de proportionnalité dans la mesure où « ils n’ont pas pour objet la réalisation d’actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon »1. De tels dispositifs pouvaient « aboutir à une collecte massive de données à caractère personnel et ainsi contribuer à la mise en place d’une surveillance exhaustive et continue des réseaux d’échanges de fichiers "peer to peer" »1. Enfin, les poursuites pénales ou civiles ne sauraient relever de la seule discrétion des sociétés d’auteurs et de producteurs de musique sur « la base de seuils relatifs au nombre de fichiers mis à disposition »1 par les internautes.
1 Peer to peer : la CNIL n’autorise pas les dispositifs présentés par les sociétés d’auteurs et de producteurs de musique, 24 octobre 2005, Écho des séances, http://www.cnil.fr/.
Pour toute demande d'information complémentaire ou pour signaler d'éventuelles anomalies sur cette page, vous pouvez écrire directement au responsable de publication en
.