Le gouvernement a publié ce dimanche l’un des derniers décrets d’application des lois Hadopi 1 et 2. Ce décret en date du 13 mars 2011 est d’importance majeure puisqu’il ajuste la dernière phase de la réponse graduée : la transmission automatisée des dossiers au Parquet afin que ce dernier décide de l’opportunité des poursuites contre les abonnés avertis pour négligence caractérisée.
Ce décret est en fait plus large : il orchestre tout l’automatisme dans le traitement des données personnelles « à partir de la deuxième recommandation jusqu’à la saisine du parquet et l’exécution des décisions, puisque nous exécutons les décisions de suspension » nous précisait la présidente de la Commission de protection des droits, Mireille Imbert Quaretta..
C’est donc à partir de la phase 3 dans notre rappel, ci-dessous :
Publié au Bulletin Officiel du Ministère de la Justice et des Libertés, le texte donnait des instructions limpides au Parquet pour la mise en œuvre des futures sanctions version Hadopi : « dans le double objectif d’assurer la rapidité de la réponse pénale et de veiller à ce que le nouveau dispositif ne conduise à un engorgement des services de police et de gendarmerie, il conviendra d’éviter, sauf cas particulier, qu’une seconde enquête soit diligentée par ces services ».
Quand la Hadopi (Commission de protection des droits) leur transmettra des listings d'abonnés trois fois avertis, le Parquet est donc hautement incité à ne rien faire d’autres qu’accorder une confiance aveugle à ces données informatiques relevées, constatées, validées automatiquement par le trio TMG, ayants droit, Hadopi.
Le décret s’intitule donc « traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet » ». Sa rédaction aura été précédée d’un rapport du ministère de la Culture qui n’a pas été diffusé. Le document impliquant des manipulations de données personnelles, un avis de la CNIL du 20 janvier 2011 devrait être diffusé très rapidement (voir notre article).
Dans ses premiers articles, ce décret étend à la phase sanction le traitement automatisé des milliers de données personnelles organisé par le décret du 5 mars 2010, décret qui encadrait leurs manipulations dans les phases préparatoires à l’étape sanctionnatrice.
Les sociétés de gestion informées automatiquement des saisines des procureurs
L’article 2 prévoit à ce titre de nouveaux traitements automatisés. Les premiers sont « naturels », ce sont ceux organisés aux fins de saisine du procureur. Mais, curiosité, le texte prévoit également une information automatisée des sociétés de gestion. La Hadopi (CPD) saisira donc les procureurs, mais également informera au fil de l’eau les « organismes de défense professionnelle et des sociétés de perception et de répartition des droits » de ces saisines.
En principe c’est au procureur de décider de l’opportunité des poursuites. Là, on autorise donc la Hadopi à déverser dans les mains des ayants droit (dont la SACEM, la SCPP, la SPPF, etc.) ces informations sensibles. De même : « pourquoi "signaler" aux SPRD des faits qui sont "juste" susceptibles de constituer des infractions. C'est lorsque l'infraction est établie que normalement la victime est légitime à intervenir » nous éclaire un juriste.
Enfin, le texte prévoit un un traitement automatisé aux fins de notification des fournisseurs d’accès des décisions de suspension d’accès décidé par la justice.
Nouvelle durée de conservation des données
Est également organisée une nouvelle durée de conservation des données personnelles dans les ordinateurs de la Commission de protection des droits, cœur de l’Hadopi. Ainsi, par exemple, la trace de l’envoi d’une lettre recommandée sera conservée un mois de plus. La durée de rétention est étendue de 20 à 21 mois en un trait de plume.
(Nous reviendrons sous peu sur ce décret notamment une fois l’avis de la CNIL publié)
Ce décret est en fait plus large : il orchestre tout l’automatisme dans le traitement des données personnelles « à partir de la deuxième recommandation jusqu’à la saisine du parquet et l’exécution des décisions, puisque nous exécutons les décisions de suspension » nous précisait la présidente de la Commission de protection des droits, Mireille Imbert Quaretta..
C’est donc à partir de la phase 3 dans notre rappel, ci-dessous :
- Phase 1 : repérage des IP, transmission à l’Hadopi (commission de protection des droits)
- Phase 2 : identification des IP et menace des abonnés qui ont mal sécurisé leur accès contre le risque de téléchargement illicite.
- Phase 3 : au bout de trois avertissements, transmission des dossiers au Parquet qui décide de l’opportunité des poursuites.
- Phase 4 : jugement (éventuellement selon une procédure ultra simplifiée d’ordonnance pénale), jusqu’à un mois de suspension et/ou 1500 euros d’amende.
Publié au Bulletin Officiel du Ministère de la Justice et des Libertés, le texte donnait des instructions limpides au Parquet pour la mise en œuvre des futures sanctions version Hadopi : « dans le double objectif d’assurer la rapidité de la réponse pénale et de veiller à ce que le nouveau dispositif ne conduise à un engorgement des services de police et de gendarmerie, il conviendra d’éviter, sauf cas particulier, qu’une seconde enquête soit diligentée par ces services ».
Quand la Hadopi (Commission de protection des droits) leur transmettra des listings d'abonnés trois fois avertis, le Parquet est donc hautement incité à ne rien faire d’autres qu’accorder une confiance aveugle à ces données informatiques relevées, constatées, validées automatiquement par le trio TMG, ayants droit, Hadopi.
Le décret s’intitule donc « traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet » ». Sa rédaction aura été précédée d’un rapport du ministère de la Culture qui n’a pas été diffusé. Le document impliquant des manipulations de données personnelles, un avis de la CNIL du 20 janvier 2011 devrait être diffusé très rapidement (voir notre article).
Dans ses premiers articles, ce décret étend à la phase sanction le traitement automatisé des milliers de données personnelles organisé par le décret du 5 mars 2010, décret qui encadrait leurs manipulations dans les phases préparatoires à l’étape sanctionnatrice.
Les sociétés de gestion informées automatiquement des saisines des procureurs
L’article 2 prévoit à ce titre de nouveaux traitements automatisés. Les premiers sont « naturels », ce sont ceux organisés aux fins de saisine du procureur. Mais, curiosité, le texte prévoit également une information automatisée des sociétés de gestion. La Hadopi (CPD) saisira donc les procureurs, mais également informera au fil de l’eau les « organismes de défense professionnelle et des sociétés de perception et de répartition des droits » de ces saisines.
En principe c’est au procureur de décider de l’opportunité des poursuites. Là, on autorise donc la Hadopi à déverser dans les mains des ayants droit (dont la SACEM, la SCPP, la SPPF, etc.) ces informations sensibles. De même : « pourquoi "signaler" aux SPRD des faits qui sont "juste" susceptibles de constituer des infractions. C'est lorsque l'infraction est établie que normalement la victime est légitime à intervenir » nous éclaire un juriste.
Enfin, le texte prévoit un un traitement automatisé aux fins de notification des fournisseurs d’accès des décisions de suspension d’accès décidé par la justice.
Nouvelle durée de conservation des données
Est également organisée une nouvelle durée de conservation des données personnelles dans les ordinateurs de la Commission de protection des droits, cœur de l’Hadopi. Ainsi, par exemple, la trace de l’envoi d’une lettre recommandée sera conservée un mois de plus. La durée de rétention est étendue de 20 à 21 mois en un trait de plume.
(Nous reviendrons sous peu sur ce décret notamment une fois l’avis de la CNIL publié)
