P2P: la Cnil retoque la chasse aux pirates

Décidément, les mauvaises nouvelles s’accumulent pour les Majors dans leur lutte acharnée contre le P2P. Il y a quelques semaines, une décision juridique légalisait de fait le téléchargement de fichiers car il entre dans le cadre de la copie privée. Seul le partage de fichiers a été jugé illégal. Dans le même temps, des députés de tout bord réclament la légalisation du peer-to-peer.

Cette fois, c’est la Cnil (Commission nationale informatique et libertés) qui inflige un revers important au secteur en refusant la possibilité de surveiller automatiquement les internautes, arme absolue pour décourager les P2Pistes. Obtenue par l’industrie du jeu-vidéo, cette arme devait également être attribuée à plusieurs sociétés d’auteurs du secteur musical. Concrètement, il s’agit de confier à un prestataire technique la surveillance automatique et informatique des réseaux. Lorsqu’un gros téléchargeur ou partageur était repéré, un processus d’avertissement se met en route: envoi d’un courrier par le FAI puis plainte en cas de récidive ou de téléchargements massifs. Ce que l’on appelle la fameuse ‘riposte graduée’. Juste au moment où l’Industrie pensait enfin mettre en pratique cet outil de surveillance (après de nombreux et comiques imbroglios juridiques entre les prestataires techniques, voir notre article), la Cnil met les deux pieds sur le frein et invite fermement le secteur à revoir sa copie. Concrètement, lors de sa séance du 18 octobre 2005, la Cnil a refusé d’autoriser la SACEM, la SDRM, la SCPP et la SPPF à traquer les internautes usagers des réseaux P2P. Pourquoi cette ‘traque’ a-t-elle été autorisée pour l’industrie du jeu-vidéo et refusée à la musique ? Cette fois, la Commission a estimé que la traque des internautes n’était « pas proportionnée à la finalité poursuivie » car elle ne serait pas strictement limitée au besoin de la lutte contre la contrefaçon. Selon la Cnil, la méthode est mauvaise: les internautes susceptibles d’être poursuivis sont ‘sélectionnés’ sur la base de seuils liés au nombre de fichiers partagés. Ces ‘minimums ‘ sont déterminés uniquement par les sociétés d’auteurs et non pas par la loi. Enfin, selon la Cnil, les FAI n’ont pas à identifier les internautes à partir de leurs adresses IP dans le but de leurs envoyer des messages de sensibilisation. « L’envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d’accès à internet sont autorisés à conserver les données de connexions des internautes », explique-t-elle. En clair, cette méthode est contraire aux principes de la protection des données personnelles. La Cnil rappelle d’ailleurs une décision du Conseil constitutionnel selon laquelle « les données collectées à l’occasion des traitements portant sur des infractions aux droits d’auteur ne (peuvent) acquérir un caractère nominatif que sous le contrôle de l’autorité judiciaire ». Ce qui n’est pas le cas ici. Ainsi, les solutions basées sur le principe de la riposte graduée deviennent caduques. C’est donc une grande défaite pour l’Industrie du disque qui misait beaucoup sur cet outil pour inverser la courbe de croissance du P2P. C’est aussi une défaite pour l’Industrie du Cinéma qui vient juste d’adopter avec les FAI une méthode similaire pour lutter contre le piratage de films (voir notre article). Il y a fort à parier que sa demande de surveillance automatique soit également rejetée par la Cnil. Dans un communiqué, l’association des audionautes (ADA) « se réjouit de cette décision et se pose maintenant la question de sa compatibilité avec celle concernant le SELL (syndicats des éditeurs de jeux-vidéo) ». L’ADA envisage donc de contester cette dernière devant les autorités juridiques françaises compétentes. L’ADA renouvelle son appel pour un arrêt immédiat des poursuites abusives lancées par l’industrie musicale « qui ne visent qu’à dénoncer des boucs-émissaires pour reculer l’échéance des réformes nécessaires ». Même tonalité de la part de la ligue Odebi. « La Ligue ne peut qu’apprécier cette décision, après avoir dénoncé qu’une telle autorisation soit accordée à des entités privées désireuses d’effectuer leurs propres opérations de police sur l’internet français, faisant ainsi fi de la position du Groupe Article 29 qui avait indiqué que « de telles enquêtes sont de la compétence des autorités judiciaires ». Mais cette décision de la Cnil n’est pas définitive. Les sociétés d’auteurs pourront reformuler leurs demandes et repasser devant la Commission. En attendant, la Société civile des producteurs phonographiques (SCPP) a indiqué qu’elle allait poursuivre ses actions judiciaires contre les internautes adeptes du P2P, à défaut de pouvoir mener des « actions de prévention », après la décision de la Cnil. On soulignera la notion de prévention de la SCPP qui consiste à surveiller les internautes et à leur envoyer des lettres d’intimidation par le biais des FAI… Et de conclure: « La décision de la Cnil ne prive pas la SCPP, et encore moins les pouvoirs publics, de moyen d’actions pour lutter contre la piraterie musicale, puisque plus de 160 actions judiciaires ont été menées par la SCPP sans recourir à des traitements automatisés, qui s’ajoutent à celles initiées par les forces de police et de gendarmerie ». Le ministère de la Culture ne voit pas de remise en cause de la riposte graduée

« La Cnil ayant précisé que les messages de prévention ne sont pas possibles dans l’état actuel des textes, l’examen de la transposition de la directive (européenne) sur le droit d’auteur pourrait être l’occasion de faire évoluer le cadre juridique et de l’adapter à ce nouvel environnement », a indiqué le ministère dans un communiqué, après une rencontre, mardi, entre le ministre, Renaud Donnedieu de Vabres, et Alex Türk, président de la Cnil (Commission nationale de l’informatique et des libertés).