Accès et Utilisation des données personnelles de connexion dans le cadre de la lutte contre la contrefaçon article 9-4 de la loi du 6 août 2004 (fr)
Quelques mots d'introduction
Le but de cet article nest pas de reprendre lintégralité de létude consacrée à notre mémoire mais seulement de montrer à travers un bref résumé les enjeux de cette nouvelle disposition posée par larticle 9-4 de la loi du 6 janvier 1978 modifiée.
En effet les réseaux numériques sont devenus une composante essentielle sur laquelle repose la croissance de nos économies. Pourtant lutilisation des réseaux tel que lInternet et la place tenue par linformatique dans la société contemporaine présentent des risques et des vulnérabilité inhérentes dus à leur nature ouverte et internationale.
En effet lédition musicale et cinématographique est particulièrement menacée par le développement dInternet car le libre foisonnement des réseaux a induit des pratiques de masse dont lune des plus courantes est léchange en ligne de fichiers musicaux.
Vu la pression des sociétés de protection des droits dauteurs, le législateur a adopté une disposition allant dans ce sens lors de ladoption de la loi du 6 août 2004 transposant la directive de 95 et modifiant la loi de 78 « informatique, fichiers et libertés ». Cette directive a pour objet dharmoniser les législations nationales relatives au traitement des données à caractère personnel, afin de faciliter la circulation de ces données entre les Etats membres de la communauté européenne, tout en assurant la protection de la vie privée et des droits fondamentaux des personnes.
Cette disposition de la nouvelle loi est intervenue pour calmer les esprits car lidéal nexiste pas dautant plus que les comportements nont pas changé. Il faut aussi signaler quavec lInternet on a plus de frontières donc quelle sera lefficacité de cette disposition, faut-il sarrêter au niveau étatique, européen ou faut-il mondialiser ? Le procédé utilisé par les internautes est le « peer » to « peer » quon ne traitera pas en lespèce car cela reviendrait à étudier la partie technique de la question .
Le journal du net définit le « peer to peer » comme « la relation déchanges réciproque qui unit directement deux acteurs de même statut .A lorigine il désigne une technologie déchange de fichiers entre internaute, permettant à deux ordinateurs reliés à Internet de communiquer directement lun avec lautre sans passer par un serveur central » . Par contre il faut juste signaler que le « peer » to « peer » en lui même nest pas illégal car il existe des sites légaux, néanmoins le développement des actes de contrefaçon via lutilisation des systèmes déchanges de fichiers « peer » to « peer » menace la stabilité économique du secteur de lindustrie musicale et cinématographique et met en péril la protection de la propriété intellectuelle. Mais la question quon peut se poser est de savoir jusquoù peut-on aller dans cette protection ?
Au niveau européen une directive a été adopté en 95 mais il aura fallu neuf ans pour que la France se mette en conformité avec cette directive communautaire du 24 octobre 1995 .Les droits de propriété intellectuelle et les libertés individuelles connaissent actuellement une phase de tension . Cest dans ce contexte de protection de la propriété intellectuelle qune nouvelle disposition de la loi du 6 janvier 78 a été introduite par la loi du 6 août 2004, il sagit de larticle 9-4 .
En effet larticle 9 énumère limitativement les personnes susceptibles de mettre en uvre des « traitements de données relatives aux infractions, condamnations et mesure de sûreté » . Par larticle 9-4 de la loi, le législateur a entendu mettre en uvre immédiatement la possibilité prévue par les articles 8 et 13 de la directive du 24 octobre 1995 de « mutualiser » la lutte contre la fraude. Il sest montré ainsi soucieux de renforcer la lutte contre les atteintes à la propriété littéraire et artistique que le développement récent de lInternet a techniquement permis à une échelle jamais égalée.
Larticle 9-4 de la loi permettra aux personnes morales représentatives des ayants droits de rassembler les informations relatives à lutilisation de réseaux déchange « peer to peer » pour télécharger illicitement des uvres protégés.
La problématique soulevée par ce sujet est la suivante : peut-on utiliser les données personnelles de connexion dans le cadre de la lutte contre la contrefaçon sans entraver certaines libertés individuelles tel que le respect de la vie privée ?
Jusquoù cette disposition de larticle 9-4 peut-elle être mis en uvre et quelles-en sont les limites ?
La réponse à ces différentes interrogations nous amène à constater la dualité entre protection des données personnelles et protection de la propriété intellectuelle ce qui montre une apparence dune protection du droit dauteur, nous noterons néanmoins lefficience de la protection du droit de propriété intellectuelle à travers les conditions de mise en uvre de cette disposition .
Lapparence de la protection du droit dauteur
La loi du 6 janvier 1978 dite « informatique et libertés » consacrait une forte protection de la vie privée face à la protection du droit dauteur car leffectivité du droit au respect de la vie privée est un impératif dans une société démocratique. En effet larticle 30 alinéa 1er de la loi du 6 janvier 1978 relative à linformatique, aux fichiers et aux libertés disposait : « Sauf dispositions législatives contraires, les juridictions et autorités publiques agissant dans le cadre de leurs attributions légales ainsi que sur avis conforme de la commission nationale, les personnes morales gérant un service public peuvent seules procéder au traitement automatisé des informations nominatives concernant les infractions condamnations ou mesures de sûreté. »
A travers cette disposition nous notons que le but de la loi est de protéger les libertés individuelles, de ce fait les sociétés de gestion des droits dauteur se sont heurtées à cette disposition car elles ne concernent que les personnes morales gérant un service public ce qui nest pas le cas de ces dites sociétés car ces dernières défendent des intérêts privés, vu lobstacle posée par cette disposition les organismes de gestion collective des droits dauteur se sont faits entendre .
En effet vu les fortes pressions des sociétés de droits dauteur, on est effectivement passé brusquement selon le professeur J.Frayssinet « de lincompatibilité dhumeur entre le droit de la protection des données personnelles et le droit dauteur à une forme de rencontre imprévue, à loccasion de la transposition de la directive 95 /46/CE du 24 octobre 1995 relative à la protection des personnes physiques à légard du traitement des données à caractère personnel et à la libre circulation de ces données( .. .) ».
Larticle 9-4 de la loi du 6 janvier 1978 modifiée offre la possibilité aux sociétés de gestion
collective
de droit dauteur dutiliser la loi « informatique et libertés » pour mettre en uvre des traitements automatisés de données personnelles afin de lutter contre la contrefaçon. Il sagit là dune nouveauté car ceci était réservée jusqualors aux seules juridictions et autorités publiques et personnes morales gérant un service public. Néanmoins lidentification de linternaute ne peut seffectuer que par lintermédiaire de ladresse IP attribuée à son ordinateur, qui doit être en cas de collecte qualifiée de donnée personnelle.
Désormais il ny a nul doute que des sociétés défendant des intérêts purement privés peuvent mettre en uvre des dispositions qui étaient jusque là réservaient à des organismes gérant un service public. En adoptant cette disposition le législateur a voulu calmer les groupes de pression au détriment des droits des individus. Nous notons donc une intrusion excessive dans la vie de lindividu même si lidentification de linternaute ne peut se faire que par lintermédiaire de ladresse IP quil faut collecter afin de la mettre en relation avec le fichier des abonnées du FAI.
Malgré tout il y a des formalités à respecter pour la mise en uvre de cette disposition et le Conseil Constitutionnel a eu à se prononcer sur la constitutionnalité de cette disposition.
Le Conseil constitutionnel a validé la constitutionnalité du point 4 qui permet que les traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté soient mis en uvre par les sociétés de perception et de gestion des droits dauteur et de droit voisins, prévues à larticle L.321-1 du code de la propriété intellectuelle, ainsi que les organismes de défense professionnelle, mentionnés à larticle L.331-1 du même code, il estime réunies les garanties de protection des droits et libertés des personnes.
En effet le Conseil a estimé que cette possibilité nouvelle « tend à lutter contre les nouvelles pratiques de contrefaçon qui se développent sur le réseau Internet » quelle« répond à un objectif dintérêt général qui sattache à la sauvegarde de la propriété intellectuelle et de la création culturelle » et « quune conciliation qui nest pas manifestement déséquilibrée » est assurée entre le respect de la vie privée et les autres droits et libertés. Toutefois, le Conseil constitutionnel a émis une réserve interprétative qui doit être considérée de près pour évaluer la véritable portée des possibilités offertes par larticle 9-4 en matière de défense de lensemble des droits dauteur et droits voisins
.
Certes nous pouvons considérer quil y a avec cette disposition une protection accrue des droits de propriété intellectuelle mais au fond cette disposition nest pas aussi efficace par rapport aux attentes initiales.
Lefficience de la protection du droit dauteur
Le Conseil constitutionnel dans sa décision du 29 juillet 2004 a validé certes la constitutionnalité du point 4 de larticle 9 de la loi du 6 janvier 1978 en estimant que la défense du droit dauteur était un intérêt légitime, que la disposition législative répondait à un objectif dintérêt général en raison du développement des pratiques de contrefaçon sur Internet, et quil ny avait pas un déséquilibre manifeste en défaveur de la protection des données personnelles, des droits et libertés fondamentaux des personnes. Néanmoins le Conseil a précisé dans une réserve que les données collectées ne pouvaient acquérir de caractère nominatif que dans le cadre dune procédure judiciaire.
Il relève que « les données ainsi recueillies ne pourront en vertu du Code des postes et des communications électroniques, acquérir de caractère nominatif que dans le cadre dune procédure judiciaire et par rapprochement avec des informations dont la durée de conservation est limitée à un an ».
Cela veut dire que ce nest que dans le cadre dune procédure judiciaire que ladresse IP qui correspond au numéro qui est attribué à lordinateur « donnée indirectement personnel »,est mis en relation avec le fichier des abonnés du FAI afin dobtenir lidentité de lutilisateur « contrefacteur » pour poursuivre. Ainsi si ladresse IP est rapporté au nom de labonné, ce ne sera pas directement par la personne qui la capté mais par les autorités judiciaires, seules habilitées à demander aux FAI lidentification dun abonné.
Signalons au passage que la collecte des données doit être nécessaire à la constatation dinfractions, en dautres termes la collecte des données doit se rapporter, concerner, avoir un lien avec une infraction plus ou moins probable.
Certes nous rappellerons que le droit dauteur protége les uvres de lesprit originales, de ce fait, linternaute qui diffuse des uvres musicales stockées sur son disque dur ou par le biais dun logiciel « peer to peer » commet un acte de contrefaçon en la reproduisant et en la représentant.
Néanmoins cette disposition nest pas absolu car la loi autorise la copie privée et malgré les sanctions prononcées contre les utilisateurs des réseaux « peer to peer » nous signalerons que les décisions de justice ne sont pas homogènes et la question que nous pouvons nous poser est de savoir si cette répression est efficace.
Larticle L.122-5,2°dispose « lorsque luvre a été divulgué, lauteur ne peut interdire : les copies ou reproductions strictement réservées à lusage privé du copiste et non destinées à une utilisation collective
». Cette disposition va donc être un obstacle à la mise en uvre des dispositions de larticle 9-4 de la loi du 6 janvier 1978 modifié. Cette possibilité offerte par larticle L.122-5 vient donc contourner les dispositions posées par larticle 9-4, néanmoins il sagit que dune exception.
Dans sa décision du 29 juillet 2004, le Conseil constitutionnel en validant larticle 9-4 a indiqué que la mission de la CNIL sera de sassurer que les garanties de nature à préserver léquilibre entre le respect de la vie privée et la protection des droits de propriété intellectuelle soit assurées.
La CNIL doit donner donc son autorisation pour la mise en uvre des traitements et depuis elle autorise les sociétés de gestion collective denvoyer des messages de prévention afin dinformer les éventuels « contrefacteurs » sur les dangers du téléchargement illégal duvres protégés.
Il convient dajouter que la mise en uvre dun tel traitement sans lautorisation de la CNIL, y compris par négligence, ou après retrait de lautorisation, est passible de sanctions pénales prévues à larticle 226-16 du code pénal, applicables aussi aux personnes morales(cinq ans demprisonnement et 300000 euros damende).
Signalons au passage que les sociétés de gestion collective à elles seules ne peuvent pas obtenir lidentité de labonné, lanonymat ne peut être levée quen passant par les FAI et ceci seulement dans le cadre dune procédure judiciaire.
En effet, il suffit de sadresser aux FAI, pour que ceux-ci, à partir des données de connexion et de trafic quils conservent, puissent établir la correspondance entre lidentifiant attribué lors dune connexion à linternaute et lidentité de labonné ; cest à ce moment là quest levé lanonymat et cest une étape indispensable pour entamer la procédure judiciaire.
A ce niveau si les organismes de gestion se heurtent à un refus, lidentification de labonné ne peut pas être effectuée, si cest dans le cadre dune procédure judiciaire à notre sens ils seront obliger de communiquer lidentité de labonné, par contre dans la cas contraire ça sera tout à fait justifié.
Ce phénomène nest pas isolé car touche beaucoup de pays au delà de lEurope, cest ce que nous notons aux USA ainsi quau Canada.
A notre sens la mise en place dune recherche systématique sur Internet dinfraction à travers les adresses IP des internautes, même si elle est soit-disant bien encadrée par la loi et paraît tout à fait légitime, proportionnée à lenjeu de la contrefaçon numérique, elle ne garantit pas léquilibre entre la protection de la propriété intellectuelle et celles des données personnelles, même si le Conseil constitutionnel dit le contraire . En plus cette disposition dans sa mise en uvre ignore la présomption dinnocence car tout internaute soupçonné de contrefaçon est présumé coupable, donc nous notons une régression des libertés individuelles.
A notre sens la lutte contre le piratage ne doit pas se contenter demprunter la voie des tribunaux, elle doit également sappuyer sur la communication pour éduquer le public au respect des droits dauteur . En plus cette disposition nest pas facile à mettre en uvre car les internautes qui diffusent de la musique via lInternet sont difficilement identifiables et très souvent basés en dehors du territoire français, ce qui rend les poursuites aléatoires voire illusoires doù la nécessité dune réglementation au niveau mondial.
Quoiquil en soit le débat est loin dêtre clos dautant plus quune nouvelle technologie, le bluetooth risque de remplacer les techniques actuelles, en effet cest un protocole de communication par ondes radios entre terminaux mobiles et ordinateurs fixes. Les échanges données par téléchargement simple sont indétectables et en cas dutilisation du téléphone portable elles ne font lobjet daucune facturation. Le bluetooth sera peut-être la future alternative au téléchargement permettant ainsi de déjouer le délit de contrefaçon.
Souhaitons quavec ladoption du projet de loi transposant en droit la directive européenne du 22 Mai 2001 sur lharmonisation du droit dauteur et des droits voisins dans la société de linformation ; le législateur va clarifier certaines zones dombres posées par la larticle 9-4 de la de 78 modifiée.