allo CNIL tél : 01 53 73 22 22
lettre info CNIL je m’inscris
20 septembre 2010
Depuis 2005, la CNIL s'est prononcée sur des autorisations concernant les traitements de collecte d’adresses IP pour la recherche et la constatation des délits de contrefaçons commis via des réseaux "peer-to peer". La Commission est aussi régulièrement sollicitée pour rendre des avis sur les projets de lois et de décrets instaurant la "riposte graduée" mise en place par la HADOPI (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet).
Entre avril et juillet 2005, quatre Sociétés de Perception et de Répartition des Droits d’auteur (SPRD) du secteur musical – SACEM, SCPP, SDRM, SPPF - ont adressé à la CNIL des demandes d’autorisation. Ces demandes concernaient d’une part, la constatation des délits de contrefaçon commis via les réseaux "peer to peer " , d’autre part, l’envoi de messages pédagogiques informant les internautes sur les sanctions prévues en matière de délit de contrefaçon.
Le 18 octobre 2005, la CNIL a refusé la mise en œuvre de ces traitements. Or, le 23 mai 2007, le Conseil d’Etat a annulé ces décisions de la CNIL. S’agissant du caractère massif et disproportionné du traitement de lutte contre la contrefaçon et des critères retenus, le Conseil d’Etat a considéré que la CNIL avait commis une erreur d’appréciation compte tenu notamment de "l’importance de la pratique des échanges de fichiers musicaux sur ‘internet’ ". En revanche, en ce qui concerne l’envoi de messages pédagogiques, l’analyse retenue par la CNIL a été validée par le Conseil d’Etat. Il a cependant estimé que ce point ne pouvait justifier à lui seul les refus adoptés par la CNIL.
Faisant suite à la décision du Conseil d’Etat, ces SPRD ont finalement été autorisées, en novembre 2007 et janvier 2008, par la CNIL à collecter des adresses IP en vue de rechercher et de constater les délits de contrefaçons commis via des réseaux "peer-to peer " .
Le 10 juin 2010, les SPRD du secteur musical - qui avaient déjà été autorisées à collecter les adresses IP - ont été autorisées à ajouter, parmi les destinataires des informations, la HADOPI afin que cette dernière puisse envoyer les recommandations prévues par la la loi n° 2009-669 du 12 juin 2009.
L’Association de Lutte Contre la Piraterie Audiovisuelle (ALPA) a par ailleurs été autorisée, le 24 juin dernier, à collecter les adresses IP ainsi qu’à les transmettre au procureur et à la HADOPI.
La Commission est susceptible de recevoir à l'avenir d’autres demandes d’autorisation d’ayants-droits.
Le 29 avril 2008, la CNIL a rendu un avis sur le projet de loi relatif à la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet en émettant un certain nombre de réserves. Conformément à la loi en vigueur à cette date, cet avis n’a pu être rendu public. Depuis, la loi du 12 mai 2009 sur la simplification du droit rend possible la publication des avis de la CNIL sur des projets de loi. La loi dite "HADOPI 1" ou "création et internet" a finalement été promulguée le 12 juin 2009, après que le Conseil constitutionnel ait censuré certaines de ces dispositions. Elle pose les principes de la création d’une "haute autorité pour la diffusion des œuvres et la protection des droits sur internet " (HADOPI) et de la mise en place par cette dernière de la "riposte graduée " , c’est-à-dire l’envoi de plusieurs mails d’avertissements aux internautes qui téléchargent illégalement.
Compte tenu de la décision du Conseil constitutionnel sur HADOPI 1, un nouveau projet de loi a été présenté en juin 2009 relatif au volet pénal du dispositif. Le texte prévoit notamment qu’en cas de récidive, les sanctions (amendes ou coupure de l'accès Internet de l'utilisateur reconnu coupable de téléchargement illégal) seront prononcées par un juge. Ce second projet de loi a également fait l’objet d’un recours auprès du Conseil constitutionnel. La loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite "HADOPI 2 " , a finalement été promulguée le 28 octobre 2009.
La CNIL a ensuite été saisie du projet de décret portant création du traitement relatif à la mise en œuvre, par la HADOPI, de la procédure de recommandations prévue par la loi du 12 juin 2009. Elle a rendu son avis le 14 janvier 2010 et le projet de décret a été publié le 5 mars 2010.
La CNIL a rendu un nouvel avis, le 15 juillet 2010, sur un projet de décret modifiant le décret du 5 mars 2010. Ce projet de décret a été publié le 5 septembre 2010 au Journal officiel. Désormais, la HADOPI peut collecter des informations relatives aux fournisseurs d’accès à internet sans réseau propre.
Mais la CNIL n’a pas fini d'être saisie sur le sujet. En effet, le ministère de la culture doit encore lui soumettre, pour avis, le projet de décret relatif au volet pénal des missions de la HADOPI.
Affaire à suivre donc…