La décision a été rendue publique le 24 octobre : la Cnil (Commission nationale de l'informatique et des libertés) n'autorise pas le repérage automatique des pirates sur les réseaux de...

La décision a été rendue publique le 24 octobre : la Cnil (Commission nationale de l'informatique et des libertés) n'autorise pas le repérage automatique des pirates sur les réseaux de peer-to-peer (P2P) pour la musique. Quatre organisations, la Sacem (Société des auteurs, compositeurs et éditeurs de musique), la SDRM (société pour l'administration du droit de reproduction mécanique), la SPPF (Société civile des producteurs de phonogrammes en France) et la SCPP (Société civile de producteurs phonographiques) avaient soumis à la Cnil un plan en deux parties, prévention et répression.

Le volet préventif pose problème à la Cnil par le rôle qu'il donne aux fournisseurs d'accès à Internet (FAI). C'est l'industrie de la musique qui est chargée de l'identification des internautes qui téléchargent illégalement des morceaux musicaux. Mais ce sont les FAI qui servent de relais pour prévenir l'internaute. Ils doivent retrouver l'internaute mis en cause, à partir de son adresse IP et lui envoyer un courriel d'avertissement rédigé par l'industrie de la musique.

La SCPP le précise bien " les messages devaient transiter par les FAI, dont l'intervention était limitée au reroutage du message vers leurs abonnés sur la base de leurs historiques de connexion, et qui ne devaient fournir aucune information à la SCPP sur les destinataires effectifs".

La Cnil refuse le rôle attribué au FAI : les données "ne peuvent acquérir un caractère nominatif que sous le contrôle de l'autorité judiciaire". "L'envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figures où les FAI sont autorisés à conserver les données de connexion des internautes".

En permettant aux FAI d'établir le lien adresse IP - nom de l'abonné, la Cnil redoute des dérives d'infraction des libertés personnelles. La conservation de telles données pourraient être utilisée à des fins illicites.

Le volet répressif est également condamné, cette fois pour son manque de proportionnalité. En droit pénal, la sanction doit être proportionnelle à l'infraction constatée. Ici, le fait générateur est la mise à disposition d'un certain nombre de fichiers sur les réseaux de P2P, nombre fixé par "les sociétés d'auteur et celles-ci se réservent la possibilité de le réviser unilatéralement". Cette latitude autour du nombre critique de fichiers est dérangeante.

L'industrie du jeu vidéo avait, elle, été autorisée à mettre en place le repérage automatique des pirates. Cependant, les FAI ne sont pas l'intermédiaire du Sell (syndicat des éditeurs de logiciels et de loisirs) entre la constatation de l'infraction et la poursuite de l'internaute. Le Sell, lui-même, contacte le pirate.

La Cnil se refuse à autoriser une "collecte massive des données personnelles". Les producteurs de musique envisageraient un recours devant le Conseil d'Etat. Cependant, la surveillance manuelle des réseaux de P2P reste légale.

"La décision de la Cnil ne prive pas la SCPP, et encore moins les pouvoirs publics, de moyen d'actions pour lutter contre la piraterie musicale, puisque plus de160 actions judiciaires ont été menées par la SCPP sans recourir à des traitements automatisés, qui s'ajoutent à celles initiées par les forces de police et de gendarmerie", lit-on dans le communiqué de la SCPP. La Cnil n'a pas sonné le glas des poursuites !

(Atelier groupe BNP Paribas- 26/10/2005)