La Cnil note sévèrement l'Hadopi

Vendredi dernier, la ministre de la Culture, Christine Albanel était plutôt confiante. Elle annonçait à la presse que le projet de loi Création et Internet portant l’instauration de la riposte graduée et de l’Hadopi (haute autorité pour la diffusion des œuvres et la protection des droits sur Internet) allait permettre de réduire de 70% le piratage, après vote, par le Sénat.

Joie de courte de durée puisqu’un avis confidentiel de la Cnil (la Commission nationale informatique et libertés) publié en avril dernier tacle sévèrement les dispositions du texte. Bien que l’avis de la commission ne soit que consultatif, le gendarme des libertés inflige là un camouflet aux tenants de la riposte graduée et d’une nouvelle donne de l’Internet.

Selonla Tribune, qui s’est procuré le texte (et qui l’a publié in extenso), la Cnil motive son propos quant aux objectifs de la loi : « Les seuls motifs invoqués par le gouvernement afin de justifier la création du mécanisme confié à l’HADOPI résultent de la constatation d’une baisse du chiffre d’affaires des industries culturelles. À cet égard, elle déplore que le projet de loi ne soit pas accompagné d’une étude qui démontre clairement que les échanges de fichiers via les réseaux pair à pair sont le facteur déterminant d’une baisse des ventes« . La Commission rejoint ici les nombreux observateurs qui soulignent que le P2P ne peut être tenu responsable de tous les maux d’une Industrie qui a raté le virage du numérique.

La Cnil émet aussi des doutes quant à « l’obligation de surveillance »d’un internaute sur sa ligne. Ce dernier doit tout mettre en œuvre pour que sa connexion Internet ne soit pas piratée et utilisée par un de ses « voisins » pour télécharger ou que son adresse IP ne soit pas retrouvée sur les réseaux P2P. La Cnil estime alors qu’il faut : « mettre à leur disposition les dispositifs appropriés pour assurer, sans contrainte excessive, la sécurisation de leur poste et de mettre en œuvre les actions d’information et d’accompagnement techniques nécessaires« . La Commission estime alors que sur ce point, le gouvernement n’a pas été suffisamment précis.

Concernant l’application de la loi dans l’entreprise, la Cnil reste encore très sévère. Elle estime inappropriées les conséquences de la surveillance des réseaux professionnels : « l’obligation de sécurisation des postes informatiques des employés comporte un risque de surveillance individualisé de l’utilisation d’Internet et appelle en conséquence des garanties particulières sur les conditions de mise en œuvre effective de cette obligation vis-à-vis des employés concernés« . La Commission craint là un risque de scruter des données privées alors que la jurisprudence de la Cour de cassation a plusieurs fois rappelé que le salarié avait droit au respect de la vie privée sur son lieu de travail.

D’autres mesures sont vertement critiquées comme un éventuel filtrage des contenus par l’Hadopi elle-même ou surtout sur l’élaboration d’un fichier centralisant les abonnés dont l’accès à Internet a été suspendu. Les FAI auront alors l’obligation de le consulter à l’occasion de la conclusion de tout nouveau contrat. Ce fichier remet en cause le respect de la vie privée, estime la Cnil

Au total, la Cnil « relève que le projet de loi attribue à des agents des compétences » jusqu’ici réservées aux autorités judiciaires et « estime dès lors que le projet de loi ne comporte pas en l’état les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d’auteur« .

La Cnil reste donc dans un style direct. Pour cause, sauf un ou deux points comme le filtrage, la plupart des critiques qu’elle a adressée ont été pour l’instant mises de côté par la ministre.

A lire : TRIBUNE: la loi Hadopi, un échec annoncé ?