au sommaire
Les industries du disque déboutées par la Cnil : Emule libéré de prison ?
Nouvelle offensive des ayants droit de la propriété culturelle
Forts du succès de 2004, qui avait vu une importante offensive de l'industrie du disque contre les réseaux P2P et la multiplication des amendes requises contre les internautes accusés de téléchargement illégal, la Société civile des producteurs phonographiques (SCPP), la Société pour l'administration du droit de reproduction mécanique (SDRM), la Sacem et la SPPF (Société civile des producteurs de phonogrammes en France) projetaient dernièrement d'intensifier conjointement leur lutte contre la contrefaçon, par le biais d'une automatisation de la chasse aux contrevenants.
En effet, alors que les adresses IP des internautes étaient autrefois considérées comme confidentielles par la Cnil, la réforme de la loi informatique et liberté de juillet 2004 permet aujourd'hui « aux ayants droit de la création culturelle de mutualiser la lutte contre le piratage des œuvres en constituant des fichiers de données de connexion
». Ainsi, si la commission précisait qu'il n'était en aucun cas possible de « ficher » les noms et adresses des internautes, elle accordait aux sociétés de gestion des droits l'autorisation de collecter les adresses IP des utilisateurs de réseaux P2P soupçonnés de téléchargement illégal.
Les producteurs de musique et la SACEM souhaitaient rebondir sur cette réforme pour intensifier leur traque des internautes soupçonnés de contrefaçon. Elles souhaitaient instaurer une détection automatique des infractions et envoyer aux adeptes du P2P des messages de « sensibilisation », contenant entre autres des menaces d'amende et d'emprisonnement.
Deux sociétés françaises consultées par la SCPP en 2004 avaient déjà proposé des solutions. La première consistait à identifier les fichiers téléchargés et à inonder le réseau de clonesclones et de leurres pour ralentir la propagation des contrefaçons. La seconde consistait en un système d'identification par empreintes numériques des œuvres multimédias, permettant de discerner originaux et contrefaçons. Néanmoins, le prestataire unique retenu par les ayants droit de la création culturelle au moment de soumettre leur proposition à la Cnil, la société Advestigo, proposait de surveiller les réseaux peer-to-peer, et de communiquer les adresses IP des contrevenants ainsi qu'un message de "préventionprévention" à leur fournisseur d'accès, alors en charge de le transmettre aux internautes concernés par courrier électronique.
La Cnil oppose son veto
Mais, lors de la séance du 18 Octobre de la Cnil, et en applicationapplication de la loi du 6 Janvier 1978, mise à jour le 6 août 2004, les sociétés d'auteurs et de producteurs de musique ont essuyé un refus.
D'après la Cnil, ces mesures présentées par les industries du multimédia ne sont pas proportionnées à la finalité poursuivie, dans la mesure où :
- elles n'ont pas pour objet la réalisation d'actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon ;
- elles peuvent aboutir à une collecte massive de données à caractère personnel, ce qui est formellement interdit ;
- elles permettent la surveillance exhaustive et continue des réseaux d'échanges de fichiers «peer to peerpeer to peer» ;
- la sélection des internautes susceptibles de faire l'objet de poursuites pénales ou civiles s'effectue sur la base de seuils relatifs au nombre de fichiers mis à disposition, qui sont déterminés uniquement par les sociétés d'auteurs, et que celles-ci se réservent la possibilité de réviser unilatéralement et à tout moment.
Par ailleurs, la Commission a estimé que les sociétés d'auteurs ne pouvaient pas avoir recours aux fournisseurs d'accès à internet pour identifier les internautes et relayer les messages de prévention, dans la mesure où :
- l'envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d'accès à internet sont autorisés à conserver les données de connexions des internautes ;
- dans sa décision du 29 juillet 2004, le Conseil constitutionnel pose le principe que les données collectées à l'occasion des traitements portant sur des infractions aux droits d'auteur ne pourront acquérir un caractère nominatif que sous le contrôle de l'autorité judiciaire.
(Source de ces données : écho des séances du 24/10/2005 de la Cnil)
Un paradoxe ?
Mais, si la Cnil vient de débouter l'industrie du disque, elle n'en avait pas moins donné le 12 avril dernier l'autorisation au Syndicat de Logiciels et de Loisirs (SELLSELL) de mettre en place un tel système de traitement automatique de données et d'envoi de messages de « prévention ». En effet, à l'époque, la Cnil avait jugé satisfaisantes les garanties de protection des données personnelles proposées par l'organisme. Ainsi, si l'Association des Audionautes compte s'appuyer sur la dernière décision de la Cnil pour faire plier SELL, la Sacem et les sociétés de producteurs pourraient également utiliser cet argument pour changer la donne. Il s'agit donc plutôt d'une affaire à suivre...