S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

HADOPI : le décret sur les données personnelles cible le P2P

Hadopi, heure H

L’un des derniers décrets destinés à rendre applicable la HADOPI vient d’être publié aujourd'hui au Journal officiel. Il concerne la gestion des données personnelles manipulées dans le cadre de la riposte graduée. En clair, ce sont là les données que pourra conserver la Haute autorité pour l'envoi des emails d'avertissement et des lettres recommandées, avant coupure. Une double surprise : le texte vise explicitement le P2P et sacralise les adresses emails fournies par les FAI. Explication. 

hadopi ministere culture installation

Ce traitement est dénommé au journal officiel, le « système de gestion des mesures pour la protection des œuvres sur internet ».

Pour mémoire, dans le cadre de la riposte graduée, les ayants droit fourniront des listings d’adresses IP collectées automatiquement, et ce sont les agents de la HADOPI et les membres de la Commission des droits qui s’occuperont de leur identification auprès des FAI. Le décret donne donc une existence légale à cette interconnexion entre ces deux fichiers, celui des ayants droit et celui des FAI.

« Cette interconnexion est effectuée selon des modalités définies par une convention conclue avec les opérateurs et prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques ». Une dernière étape est donc désormais requise pour fluidifier ce traitement, soit volontairement par un accord avec les FAI, soit en cas de résistance, par arrêté ministériel.

Durée de conservation : jusqu'à 20 mois

Les données personnelles glanées par la HADOPI seront gardées 2 mois si la première recommandation n’est pas envoyée à l’abonné.
Elles seront conservées 14 mois, si un premier email est parti, mais pas la lettre recommandée.
Elles seront enfin stockées  20 mois en cas d’envoi de la lettre recommandée, dernière étape de la riposte graduée avant coupure.

Au niveau des garanties il est prévu que « les consultations du traitement automatisé font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date, l'heure et l'objet de la consultation. Ces informations sont conservées pendant un délai d'un an ». En cas d'erreur, les individus fichés auront des droits d'accès et de rectification auprès du président de la commission de protection des droits de la haute autorité.

Les données qui seront conservées

Les données conservées sont de deux sortes. Il y a celles issues des agents travaillant pour les ayants droit, et celles issues des FAI , à la demande de la Commission de la Hadopi.

Celles issues des ayants droit :
  • Date et heure des faits ;
  • Adresse IP des abonnés concernés ;
  • Protocole pair à pair utilisé ;
  • Pseudonyme utilisé par l'abonné ;
  • Informations relatives aux œuvres ou objets protégés concernés par les faits ;
  • Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
  • Fournisseur d'accès à internet auprès duquel l'accès a été souscrit.
  • Le listing comprendra l’identité complète de l’agent assermenté qui s’est chargé de cette collecte.
Celles glanées chez les FAI :
  • Nom de famille, prénoms ;
  • Adresse postale et adresses électroniques ;
  • Coordonnées téléphoniques ;
  • Adresse de l'installation téléphonique de l'abonné.
En plus de ce stock d'informations, s’y ajouteront les emails et lettres recommandées qui auront été le cas échéant déjà envoyés à l’abonné.

On remarquera que le listing vise expressément le protocole P2P, confirmant que toute la HADOPI n’a qu’une obsession : ces réseaux d’échange, laissant sur le carreau les autres formes de partage, comme l’hébergement de type Rapidshare, ou le streaming…

Consécration de l'adresse email fournie par les FAI

On remarquera aussi que la HADOPI demandera aux FAI les « adresses éléctroniques » de l’abonné. L’adresse email de l’abonné fourni par le FAI s’officialise juridiquement et deviendra la cible officielle du mail d’avertissement. C'était l'une des nombreuses interrogations liées à HADOPI.

Le hic est que ceux qui utilisent d’autres plateformes de courrier  (Yahoo, Gmail, Live, etc.) devront donc consulter très régulièrement l’adresse fournie en Orange.fr, SFR.fr ou Free.fr par exemple pour savoir si un courrier d’avertissement n’y a pas été envoyé. A défaut, la deuxième phase avant coupure s'actionnera (l'envoi d'une lettre recommandée).

Deux autres projets de décrets
sont actuellement dans les mains de la HADOPI pour examen final. Une fois ces textes publiés, la HADOPI pourra commencer sa mission. Celle d'envoyer jusqu'à 10 000 avertissements par jour pour les abonnés qui n'auront pas eu les compétences techniques pour sécuriser leur accès internet et éviter les téléchargements illicites.
Marc Rees

Journaliste, rédacteur en chef

Google+

Publiée le 07/03/2010 à 10:04

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;