Eric Walter (Hadopi) invite la CNIL à vérifier les opérations de TMG

Lors de son chat avec le Parti Pirate (la retranscription), Éric Walter a répondu à la question suivante d’un lecteur : « Qui sera chargé de surveiller la boite noire privée a but lucratif qu’est TMG sur les relevés d’IP qu’ils font et vendent aux ayants droit, pour s’assurer de la précision de leurs relevés ? Est-ce le travail de la CNIL ? »

Le secrétaire général a répondu que la Haute autorité « a prévu d’auditer TMG dans ces opérations », par ailleurs, a-t-il ajouté « la CNIL, à ma connaissance, peut effectuer également les vérifications qu’elle souhaite dans le cadre de ses compétences. »

rapport CNIL HADOPI eric walter 

Les pouvoirs de vérifications de la CNIL

Auprès de la CNIL, les éclairages ne sont pas aussi lumineux.

On nous explique que le contrôle de la Commission porte davantage sur le « le traitement de l’information plus que la manière dont il est réalisé ». Elle se penche davantage sur «le fichier qui en résulte plus que sur les moyens ».

De plus, ces vérifications sont encadrées par une lettre de mission et un objectif précis.

En outre, les procédures au sein de la CNIL débutent toujours par une mise en demeure où l’une des conséquences est de demander la cessation de l’agissement ou d’interrompre le traitement de données.

Enfin, l’action de la CNIL est encadrée par la notion de secret professionnel. Selon l’article 21 de la loi de 1978, texte fondateur,  « les détenteurs ou utilisateurs de traitements ou de fichiers de données à caractère personnel ne peuvent s’opposer à l’action de la commission », l’alinéa suivant réduit la voilure puisque les personnes qui « doivent fournir les renseignements demandés » peuvent garder le silence « dans les cas où elles sont astreintes au secret professionnel » (ce secret doit être expressément prévu).

On est donc loin de l’homologation technique comme celle qui s’applique en matière de radar routier. Dès lors, les critiques de la CNIL émises contre les constats réalisés pour les ayants droit par TMG, restent d'actualité. 

Les critiques de la CNIL 

Le pouvoir de vérification de la CNIL est toutefois encadré par la loi de 1978 et surtout limité par des moyens financiers déjà forts sollicités. Par ailleurs, dans son rapport précédant l’octroi des autorisations pour la mise en place du système de surveillance du P2P, la Commission émettait plusieurs regrets, et pas des moindres :
Pas de marge d'appréciation

« Le système proposé laisse peu de marges d’appréciation aux agents assermentés, qui sont chargés de constater les potentielles infractions et saisir la Hadopi. Vu le nombre élevé de saisines prévues (25 000 par jour dans un premier temps, puis 150 000 par jour), il est impossible que les agents assermentés vérifient les constatations une à une. Pour autant, le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu’un agent puisse détecter des anomalies dans une session de collecte ».

Pas d'homologation par un tiers de confiance

« Il serait préférable que le système de collecte soit « homologué » par un tiers de confiance pour renforcer la sécurité juridique des constats. Cette recommandation de la Commission pourra être précisée aux SPRD par le biais des lettres de notification qui accompagnent les autorisations. Cette information pourra également, le cas échéant, figurer sur la communication de la CNIL sur son site internet ». Or à ce jour, « les seules procédures d’audit prévues sur le système de TMG sont des audits internes trimestriels par les SPRD » (= les ayants droit qui sont alimentés en IP par TMG)

Pas de constat manuel

« Les dossiers de 2005 faisaient apparaître la possibilité pour les agents assermentés de faire des constats manuels en allant eux-mêmes sur les réseaux pair-à-pair, ce qui n’est plus le cas dans les nouvelles demandes ».
En clair, un système clos où seul l’ayant droit contrôle le contrôleur, où tout est automatisé, sans possible intervention humaine sur les risques d’erreur, et où aucun tiers de confiance ne peut valider les procédures techniques.

Lors de la conférence de presse mardi, la Hadopi a estimé cependant qu’il était temps de laisser passer le sujet de la réponse graduée, les premiers messages étant partis.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !