Hadopi : les «données personnelles» précisées par décret

La mise en place de la loi Création et Internet (Hadopi) contre le téléchargement illégal se poursuit. Le décret ( n° 2010-236 ) relatif à la définition des données personnelles et signé par François Fillon (Premier ministre), Frédéric Mitterrand (Culture) et Christine Lagarde (Economie et Industrie) a été publié dimanche 7 mars au Journal Officiel. Le «Système de gestion des mesures pour la protection des œuvres sur internet» vise à permettre l’application de la loi par la Haute autorité.

Ces informations personnelles permettront aux membres de l’Hadopi de collecter les données fournies par les ayants droits et le Centre national du cinéma et de l’image animée (recueillies par des prestataires privés) pour appliquer les sanctions prévues contre les internautes ayant échangé en ligne des oeuvres protégées par le droit d’auteur sans autorisation. Ces données concernent essentiellement les date et heure des faits, les adresses IP des abonnés concernés, le protocole d’échange P2P utilisé (BitTorrent, eMule/eDonkey, Gnutella…), le pseudonyme de l’internaute (quand il y en a un), les titres des oeuvres téléchargées, le nom du fournisseur d’accès.

Ces derniers doivent en retour fournir les nom et prénoms du supposé pirate, ses adresses postale et électroniques ainsi que ses coordonnées téléphoniques. Autant d’informations qui permettront de mettre un nom derrière l’application d’échange utilisée à des fins illégitimes.

Ces données seront conservées deux mois si aucun email d’avertissement n’est envoyé à l’abonné (pour des raisons non explicités), quatorze mois après le premier courriel d’alerte et vingt mois s’il s’agit de la lettre recommandée, dernière invitation à cesser le téléchargement illégal avant poursuites et coupure de l’accès Internet (là aussi d’une durée variable selon la situation). Autrement dit, près de deux ans seront nécessaire aux internautes pris la main dans le sac avant l’application d’une prescription.

L’Hadopi s’appuiera donc sur le simple nom d’un fichier en cours d’échange pour initier d’éventuelles poursuites sans se soucier de vérifier que le contenu en question correspond bien au nom du fichier qu’il décrit (autrement dit un contenu qui n’a rien à voir avec une oeuvre protégée par exemple), ni même s’assurer que le dit fichier a bien été entièrement téléchargé. Et si le décret précise le « nom du fichier tel que présent sur le poste de l’abonné (le cas échéant) », aucune précision n’est donnée quant à la présence de ce même fichier sur plusieurs postes opérant depuis un réseau local derrière une même adresse IP. Et quid des adresses IP usurpées? Dans tous les cas, rappelons que le titulaire de l’abonnement sera désigné comme le responsable.

En d’autres termes, le décret ne permet pas de s’appuyer sur des données matérielles qui apporteront la preuve du délit. En cas de contestation par un abonné poursuivi pour téléchargement illégal, ce sera donc au juge d’apprécier la valeur de ces preuves immatérielles… La loi doit entrer en vigueur au printemps. Son application reste encore suspendue à la disponibilité d’un « moyen de sécurisation de son accès à internet », selon les termes de la loi (logiciel de «sécurisation» de la ligne déjà évoqué de manière floue dans la loi DADVSI en 2006), que l’internaute sera invité à installer sur sa machine (mais laquelle s’il y en a plusieurs?) visant à le protéger des risques de « négligence caractérisée ».