Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

HADOPI : Mise en œuvre de la riposte graduée

Vous êtes ici : Accueil > Actualités

jeudi 11 mars 2010

Rappel de la procédure

La loi HADOPI 1 [1] a créé en juin dernier la Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet (HADOPI).

Cette nouvelle autorité administrative indépendante est composée d’un collège et d’une commission de protection des droits, qui a pour mission de mettre en oeuvre les nouveaux mécanismes d’avertissement et de sanction à l’encontre des titulaires d’un accès à internet, qui téléchargent illicitement des œuvres protégées par le droit d’auteur, ou qui ont manqué à l’obligation de surveillance de leur accès internet [2].

Concrètement, les agents assermentés des diverses sociétés de perception et de répartition des droits (SACEM, SACD, SCPP, etc), des organismes de défense professionnelle et du centre national de la cinématographie signalent à la commission de protection des droits les adresses IP qui téléchargent illégalement des œuvres protégées par le droit d’auteur.

Ladite commission est ensuite chargée d’identifier les titulaires desdites adresses auprès des FAI pour leur adresser un avertissement par courriel et un second par lettre recommandée, si les faits constatés perdurent dans un délai de six mois à compter du premier avertissement.

Selon HADOPI 2 [3], en cas de persistance des faits constatés après le second avertissement, les ayants droit peuvent saisir le président du tribunal compétent pour statuer, par ordonnance pénale [4], sur la relaxe de l’abonné à internet ou sa condamnation à une amende et à la suspension de son accès internet pendant un délai d’un an maximum.

L’internaute condamné a alors 45 jours pour faire opposition. Dans ce cas, l’ordonnance pénale est annulée et il peut se défendre devant le tribunal correctionnel composé d’un juge unique ( nouveau 10° de l’article 398-1 du code de procédure pénale).

Mise en œuvre de la riposte graduée

Le 7 mars dernier a été publié au journal officiel le décret d’application relatif au traitement de données à caractère personnel, dénommé « Système de gestion des mesures pour la protection des œuvres sur internet » [5], ayant pour finalité la mise en œuvre, par la commission de protection des droits (HADOPI), de la procédure de recommandations [6].

Les données à caractère personnel et informations enregistrées dans ce traitement :

  1. Données à caractère personnel et informations collectées par les ayants droit : ?date et heure des faits, adresse IP des abonnés concernés, protocole pair à pair utilisé, pseudonyme utilisé par l’abonné, informations relatives aux œuvres ou objets protégés concernés par les faits, nom du fichier tel que présent sur le poste de l’abonné (le cas échéant), fournisseur d’accès à internet auprès duquel l’accès a été souscrit.? Ces données sont associées à l’identité des agents assermentés et agréés [7] les ayant collectées. Ce fichier semble viser expressément le protocole P2P et par conséquent ne pas traiter des autres formes de partage, comme l’hébergement de type Rapidshare, ou le streaming.
  2. Données à caractère personnel et informations relatives à l’abonné recueillies auprès des opérateurs de communications électroniques (FAI/hébergeur) : ?Nom de famille, prénoms, adresse postale et adresses électroniques, coordonnées téléphoniques, adresse de l’installation téléphonique de l’abonné.?
  3. Les recommandations électroniques et lettres émises dans le cadre de la procédure de recommandations, ainsi que les courriers et observations des abonnés destinataires des dites recommandations.

Durée de conservation des données

Les données personnelles sont conservées 2 mois si la première recommandation n’est pas envoyée à l’abonné ; 14 mois, si un premier courriel est envoyé mais pas la lettre recommandée ; et 20 mois en cas d’envoi de la lettre recommandée, dernière phase de la riposte graduée avant coupure.

Garanties Informatique et Libertés

Il est prévu que « les consultations du traitement automatisé font l’objet d’un enregistrement comprenant l’identifiant du consultant, la date, l’heure et l’objet de la consultation. Ces informations sont conservées pendant un délai d’un an ».

Les droits d’accès et de rectification prévus aux articles 39 et 40 de la loi Informatique et Libertés du 6 janvier 1978, s’exercent auprès du président de la commission de protection des droits de la haute autorité.

En revanche, le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978 susvisé ne s’applique pas au présent traitement.

La mise en œuvre effective de ce traitement nécessite son interconnexion avec les FAI et hébergeurs selon des modalités qui seront définies par une convention conclue avec lesdits opérateurs et prestataires ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.

Nicolas Samarcq, Juriste
Consultant TIC / CNIL

[1Loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet.

[2Nouvel article L. 336-3 du Code de la propriété intellectuelle : « La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’oeuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise.
[Dispositions déclarées non conformes à la Constitution par la décision du Conseil constitutionnel n° 2009-580 DC du 10 juin 2009 : Aucune sanction ne peut être prise à l’égard du titulaire de l’accès dans les cas suivants :

    • Si le titulaire de l’accès a mis en oeuvre l’un des moyens de sécurisation figurant sur la liste mentionnée au deuxième alinéa de l’article L. 331-32 ;
    • Si l’atteinte aux droits visés au premier alinéa du présent article est le fait d’une personne qui a frauduleusement utilisé l’accès au service de communication au public en ligne ;
    • En cas de force majeure. ] Le manquement de la personne titulaire de l’accès à l’obligation définie au premier alinéa n’a pas pour effet d’engager la responsabilité pénale de l’intéressé ».

[3Loi relative à la protection pénale ?de la propriété littéraire et artistique sur internet adoptée le 22 septembre 2009 par l’assemblée nationale.

[4Cette procédure de l’article 495 du Code de procédure pénale (ordonnance pénale) est inapplicable aux mineurs.

[5Décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet », JO du 7 mars 2010.

[6Article L. 331-25 du code de la propriété intellectuelle.

[7Nom de famille, prénoms ; ?Date et durée de l’agrément, date de l’assermentation ; ?Organismes (de défense professionnelle régulièrement constitués, sociétés de perception et de répartition des droits ou Centre national du cinéma et de l’image animée) ayant procédé à la désignation de l’agent.

Nos partenaires

Réalisation : Clic Story ®

Plan du site