Du nouveau pour les Lois Hadopi

Un décret n° 2010-236 du 5 mars dernier, publié le 7 au Journal officiel, est venu préciser les modalités de mise en place du traitement de données à caractère personnel dans le cadre de la riposte graduée, découlant de la loi Hadopi. Ce décret vise à autoriser le croisement des données fournies par les agents des ayants droit avec les données d'identification de l'abonné. Ainsi, la riposte graduée peut être déclenchée contre les abonnés des FAI.

Les péripéties des lois Hadopi

Pour rappel, la loi Hadopi 1, « Création et Internet », instituait la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet. Cette instance avait pour charge de récupérer, auprès des Fournisseurs d’Accès Internet (FAI), les adresses IP des internautes soupçonnés de piratage afin de leur envoyer des avertissements puis, au besoin, les sanctionner, selon les règles et la procédure de la riposte graduée.

La mesure phare de cette réforme visait à instaurer une procédure de sanction des personnes procédant au téléchargement illégal d’œuvres protégées par le droit d’auteur, sur Internet.

Cette procédure était scindée en 3 étapes : grâce à l’adresse IP collectée auprès des FAI, l’HADOPI pouvait envoyer un premier mail à l’internaute lui enjoignant de protéger sa connexion (ainsi, la présomption d’innocence était respectée et on permettait à l’internaute innocent de sécuriser sa connexion au cas où elle était utilisée par une tierce personne malintentionnée).

Si, dans les 6 mois suivant cet e-mail d’avertissement, il était constaté un nouvel acte de piratage sur la connexion, l’HADOPI pouvait alors envoyer un nouvel avertissement, par lettre recommandée, cette fois.

Ceci constituait le dernier avertissement avant la suspension de la connexion.

Puis, si l’internaute commettait un nouvel acte de piratage ou de téléchargement illégal sur internet dans l’année suivant ce deuxième avertissement, l’HADOPI pouvait discrétionnairement décider de suspendre son abonnement Internet pendant une durée d’un mois à un an. L'internaute avait, à compter de cette décision de suspension, un mois pour former un recours devant un juge.

La suspension de la connexion à Internet ne dispensait pas l’internaute de payer son abonnement au fournisseur d’accès Internet.

Adoptée le 12 mai 2009 par l’Assemblée Nationale puis le lendemain par le Sénat, la loi HADOPI n’a cependant pas résisté au couperet du Conseil Constitutionnel.

En effet, suite à de multiples controverses sur la constitutionnalité de la procédure de suspension de connexion Internet, le conseil Constitutionnel a tranché et a censuré la majeure partie du projet de loi, le vidant alors de sa substance.

La loi, dépourvue des articles censurés, a été promulguée au journal officiel le 12 juin 2009.

La puissance de la loi HADOPI, amputée de sa mesure phare, se trouve alors sensiblement amoindrie.

Néanmoins, les défenseurs de cette loi ne comptaient pas en rester là et sont parvenus, malgré l'opposition farouche de la Gauche, à faire adopter la loi contre le téléchargement illégal, dite « HADOPI 2 ».

Pour répondre à la censure des principales dispositions de la « loi Hadopi » par le Conseil constitutionnel, dont le volet sanction, la loi contre le téléchargement illégal, dite HADOPI 2, instaure un nouveau dispositif de sanction de l’internaute qui commet des actes de téléchargement illégal.

D'une part, la peine de suspension de connexion est ajoutée aux sanctions dont est passible l’internaute.

D’autre part, la loi HADOPI 2 réserve au juge le pouvoir de sanction par le biais de l’ordonnance pénale. La Haute autorité (HADOPI) n’est plus chargée de prononcer la suspension de la connexion mais transmet les informations relatives à l’infraction et à son auteur au juge afin qu’il rende sa décision et sanctionne donc l’internaute.

Le système d’ordonnance pénale permet donc au juge de prononcer la condamnation infligée au contrevenant, sans débat contradictoire. La loi permet au juge, par le biais de cette ordonnance pénale, d’accorder des dommages et Intérêts aux des ayant droits (maisons de disques, sociétés d'auteurs...).

Par ailleurs, en marge du délit de contrefaçon retenu à l’encontre de l’internaute qui télécharge illégalement des œuvres protégées, la loi HADOPI 2 prévoit le délit de « négligence caractérisée », qui sanctionne d’une contravention de 1 500 euros et d’un mois d’emprisonnement, l’abonné, mis en cause par son IP, qui a laissé des tiers télécharger des fichiers illicites au moyen de sa connexion internet.

Ainsi, l’internaute qui ne protège pas son accès personnel à l'internet via les Clés WEP et autres mots de passe de connexion obligatoire malgré les deux premiers avertissements de l’HADOPI, pourra être sanctionné sur le fondement de la « négligence caractérisée ».

La loi HADOPI 2 adoucit également les peines infligées au contrevenant et précise que l'infraction sanctionnée d'une suspension de l'abonnement internet ne figure pas au casier judiciaire de l'internaute pirate, ni l’infraction de négligence caractérisée.

De plus, la Haute autorité administrative (HADOPI) est dans l’obligation d'effacer les données personnelles recueillies à la fin de la suspension de l'abonnement.

Ces modalités sont d’ailleurs régies par le décret du 5 mars 2010.

De plus, les risques encourus par les contrevenants doivent être inscrits sur les messages d'avertissement envoyés par l’HADOPI (par mail et par LRAR comme le prévoit la loi HADOPI 1) mais également sur les contrats des fournisseurs d'accès internet.

Les modalités découlant du décret du 5 mars 2010

Ce décret fixe les modalités du traitement automatisé des données à caractère personnel. La Haute Autorité est donc habilitée à développer une banque d'informations à caractère personnel. Les ayants droit (maisons de disques, sociétés d’auteurs etc…) doivent fournir des listings d’adresses IP collectées automatiquement, et les agents de la HADOPI ainsi que les membres de la Commission des droits s’occuperont de leur identification auprès des FAI.

Il s’agit de données que l’HADOPI pourra conserver pour l'envoi des emails d'avertissement et des lettres recommandées, avant coupure de la connexion.

Le décret définit également la nature des données personnelles collectées par les ayants droits et les FAI, ainsi que leur durée de conservation par l’Hadopi.

Dans la situation de faits susceptibles de constituer un manquement au code de la propriété intellectuelle, les données à caractère personnel et informations enregistrées, issues des agents travaillant pour les ayants droit, concernent la date et l’heure des faits, l’adresse IP des abonnés, le protocole peer to peer utilisé, le pseudonyme utilisé par l’abonné, les informations relatives aux œuvres ou objets protégés concernés par les faits, le nom du fichier présent sur le poste de l’abonné, et le fournisseur d’accès à internet auprès duquel l’accès a été souscrit.

Les autres données recueillies auprès des opérateurs de communications électroniques concernent le nom de famille, les prénoms, l’adresse postale et les adresses électroniques, les coordonnées téléphoniques, et l’adresse de l’installation téléphonique de l’abonné.

Les délais de conservation des données vont jusqu’à 20 mois.

Deux mois après la date de réception par la HADOPI d’une information relative à des faits susceptibles de constituer un acte de téléchargement illicite, dans le cas où n’est pas envoyée de recommandation, ces données doivent être effacées. Autrement dit, si la première recommandation n’est pas envoyée à l’abonné, les données ne sont conservées que 2 mois.

Ces données à caractère personnelle doivent être effacées dans les 14 mois après la date de l’envoi d’une première recommandation dans le cas où n’est pas intervenue, dans ce délai, la présentation au même abonné d’une nouvelle recommandation. Ainsi, si un e-mail est envoyé mais pas la lettre recommandée, la durée de conservation est de 14 mois.

Enfin, elles doivent faire l’objet d’une suppression dans les 20 mois après la date de présentation d’une lettre remise contre signature dans le cas de renouvellement de faits susceptibles de constituer un manquement au code de la propriété intellectuelle dans un délai de 6 mois. Les données sont donc stockées 20 mois en cas d’envoi de la lettre recommandée.

Les conséquences pratiques

L’abonné qui pirate des fichiers, musiques et films sur Internet reçoit tout d’abord de son fournisseur d’accès un e-mail lui rappelant l’obligation de veiller à la bonne utilisation de son accès à Internet. Il s’agit d’une première recommandation qui l’avertit des sanctions qu’il encourt s’il persévère dans l’illégalité. La recommandation doit également contenir une proposition de sites de téléchargement autorisé ainsi que les moyens existants pour sécuriser sa connexion.

La deuxième étape est celle de l’envoi d’une lettre recommandée avec accusé de réception. En effet, si dans les 6 mois l’abonné continue de télécharger illégalement il reçoit une LRAR reprenant les mêmes informations que le précédant e-mail.

Si malgré ces messages préventifs le téléchargement illégal continue, la Haute autorité (HADOPI) transmet alors le dossier à un juge qui sera chargé de prononcer la sanction.

Celle-ci peut aller jusqu’à 3 ans d'emprisonnement et 300 000 € d'amende.

De plus l’abonné peut voir son accès internet suspendu pour une durée maximale d'1 an, suspension qui est assortie de l'interdiction de souscrire pendant la même période un contrat auprès d'un autre opérateur.

C’est ainsi par son adresse électronique que l’abonné est informé de la première recommandation. C’est par cette adresse qu’il devient la cible juridique de l’avertissement. Cette adresse est celle fournie par le Fournisseur d’accès internet. Or beaucoup d’internautes utilisent d’autres plateformes de courriel que celle fournie par leur FAI. Le risque est donc qu’un grand nombre d’entre eux ignore être « repéré » avant de recevoir la lettre recommandée, dernière étape avant que le dossier ne soit transmis à un juge et que celui-ci décide de la suspension de l’abonnement.

La promulgation de la loi Hadopi a été l’objet d’un périlleux parcours. Certains continuent de critiquer une loi qu’ils rejetaient avant même sa naissance. Quelques soit les motivations de chacun, une constatation s’impose. Selon une étude réalisée par des chercheurs de l'université de Rennes 1, le nombre de pirates serait en augmentation de 3 % entre septembre et décembre 2009.

De plus, seulement 15 % des internautes adeptes du « peer to peer » auraient cessé son utilisation depuis la promulgation de la loi.

Quelques mois seulement après l’adoption de la loi Hadopi 2, ses effets pervers se révèlent déjà. Les meilleurs défenseurs des auteurs et de leurs ayants droit les auraient-ils menés à leur perte ?