Après plusieurs mois de rétention d’information, la CNIL a finalement accepté de diffuser son avis sur le décret relatif au volet pénal de la Hadopi. Le document que nous attendons encore de la CNIL, a finalement été fourni à Electron Libre. Après analyse de l'avis, notre confrère y voit un pétard mouillé, conclusion que nous ne partageons pas, surtout à la lecture d'une autre pièce que nous diffusons ci-dessous.
Durant le volet pénal de l'Hadopi, quantité de données personnelles, des noms des titres d’œuvres etc. seront manipulées. On est ici au bout de la procédure Hadopi et l’idée est de fluidifier ces flux entre l’Hadopi qui dénonce, le Parquet qui poursuit, et les FAI tenus de suspendre si le juge le leur impose. Une étape importante, vitale sans laquelle le volet pédagogique serait du vent. Souvenons-nous que le ministère de la Justice avait réclamé des parquets qu’aucune enquête supplémentaire ne soit diligentée à ce stade au motif qu’en amont, toutes les vérifications avaient été faites pour amasser les preuves sur le défaut de sécurisation de l’abonné. La faille sécurité constatée chez TMG ce week-end et le défaut de tout contrôle dans le relevé des IP apportent un joli contraste.
Bref.
La CNIL a dû expliquer son veto à la CADA
La CNIL avait donc émis un avis le 20 janvier 2011 sur le projet de décret concernant ce fameux volet pénal. Avis qu’elle souhaitait garder secret malgré notre insistance. Nous ne retracerons pas l’historique de notre procédure, mais à chaque fois, la CNIL nous a opposé une fin de non recevoir, même devant la CADA que nous avions saisie.
Un détail nous chiffonnait : pourquoi ce refus ?
Nous avons pu nous procurer une nouvelle pièce pour nous éclairer. C’est la lettre adressée par la CNIL à la CADA pour justifier son refus de communication.
L’une des parties les plus intéressantes est à la fin de ce document.
« J’estime que la partie relative à « la mise en œuvre du dispositif proposé » [NDLR : de l'avis], qui porte sur des éléments qui ne figuraient pas dans le projet de décret soumis à la Commission, ne devrait pas figurer dans le document à transmettre. Je considère, en effet, que cette partie est de nature à porter atteinte « au déroulement des procédures engagées devant les juridictions ou d’opérations préliminaires à de telles procédures ».
En somme : Alex Türk ne voulait pas nous transmettre son avis parce qu'une de ses parties un peu hors sujet risquait de perturber les procédures en cours ou celles à venir (dans un jour, un mois, un an). Que ces procédures puissent être menées pour contester la fiabilité des relevés effectués sans contrôle, la présomption d’innocence des abonnés, etc. ne devait être qu’un détail.
Une partie trop sensible
Penchons-nous maintenant sur « la partie relative à « la mise en œuvre du dispositif proposé » » qu’Alex Türk souhaitait garder au chaud dans ses tiroirs. Dans cette partie, la CNIL a pris quelques libertés en émettant de judicieuses observations au gouvernement.
Alex Türk estime que le verrou labellisé par Hadopi est urgent et essentiel
D’un, Alex Türk regrette qu’aucun moyen de sécurisation labellisé ne soit encore mis à disposition des internautes. La CNIL considère par principe que l’utilisation de ces outils « peut constituer un élément essentiel pour la défense des internautes, notamment en cas d’engagement des poursuites ».
La CNIL estime que, même si l’usage de ces moyens n’empêche pas juridiquement la sanction, « ces moyens devraient être rendus disponibles dans les plus bref délais ». La CNIL analyse donc par principe qu’il n’y a aucun problème particulier avec les spécifications fonctionnelles rédigées par Michel Riguidel. En janvier 2011 pourtant, date de l'avis, de nombreux indices montraient déjà que l’outil de sécurisation labellisé Hadopi était avant tout un moyen de surveillance de l’abonné (ces indices perdurent dans la version 2 des spécifications fonctionnelles ). Pourquoi la CNIL prend elle le risque de ne pas s'en soucier ?
Mais la partie la plus intéressante n’est pas là.
La CNIL estime que la suspension risque d'être illégale
Alex Türk souligne encore que « la procédure pénale vise à suspendre l’accès à internet d’un abonné, sans le priver des autres services associés à cet accès, comme la téléphonie ou la télévision. Or il semble que tous les opérateurs ne disposent pas, à ce jour, des capacités techniques pour effectuer une telle suspension sélective. La Commission estime qu’il est essentiel que les personnes ne se voient pas privées de l’accès à certains services dont la suspension n’est pas prévue par la loi. Elle attire l’attention du ministère sur le besoin impératif de s’assurer des capacités techniques des opérateurs sur cette question ».
Ainsi, la CNIL ne souhaitait pas diffuser cette information de peur que cela ne surgisse dans de futurs dossiers. En effet, on pourrait parfaitement imaginer qu’un juge refuse la suspension au motif que le FAI soit dans l’incapacité de suspendre la coupure au seul accès web, sans toucher les autres services comme la télévision ou la téléphonie.
En résumé, Alex Türk a applaudi le moyen de sécurisation version Riguidel, tout en refusant de fournir un argument précieux à la défense des futurs abonnés menacés de suspension.
Un choix sans doute judicieux.
Durant le volet pénal de l'Hadopi, quantité de données personnelles, des noms des titres d’œuvres etc. seront manipulées. On est ici au bout de la procédure Hadopi et l’idée est de fluidifier ces flux entre l’Hadopi qui dénonce, le Parquet qui poursuit, et les FAI tenus de suspendre si le juge le leur impose. Une étape importante, vitale sans laquelle le volet pédagogique serait du vent. Souvenons-nous que le ministère de la Justice avait réclamé des parquets qu’aucune enquête supplémentaire ne soit diligentée à ce stade au motif qu’en amont, toutes les vérifications avaient été faites pour amasser les preuves sur le défaut de sécurisation de l’abonné. La faille sécurité constatée chez TMG ce week-end et le défaut de tout contrôle dans le relevé des IP apportent un joli contraste.
Bref.
La CNIL a dû expliquer son veto à la CADA
La CNIL avait donc émis un avis le 20 janvier 2011 sur le projet de décret concernant ce fameux volet pénal. Avis qu’elle souhaitait garder secret malgré notre insistance. Nous ne retracerons pas l’historique de notre procédure, mais à chaque fois, la CNIL nous a opposé une fin de non recevoir, même devant la CADA que nous avions saisie.
Un détail nous chiffonnait : pourquoi ce refus ?
Nous avons pu nous procurer une nouvelle pièce pour nous éclairer. C’est la lettre adressée par la CNIL à la CADA pour justifier son refus de communication.
L’une des parties les plus intéressantes est à la fin de ce document.
« J’estime que la partie relative à « la mise en œuvre du dispositif proposé » [NDLR : de l'avis], qui porte sur des éléments qui ne figuraient pas dans le projet de décret soumis à la Commission, ne devrait pas figurer dans le document à transmettre. Je considère, en effet, que cette partie est de nature à porter atteinte « au déroulement des procédures engagées devant les juridictions ou d’opérations préliminaires à de telles procédures ».
En somme : Alex Türk ne voulait pas nous transmettre son avis parce qu'une de ses parties un peu hors sujet risquait de perturber les procédures en cours ou celles à venir (dans un jour, un mois, un an). Que ces procédures puissent être menées pour contester la fiabilité des relevés effectués sans contrôle, la présomption d’innocence des abonnés, etc. ne devait être qu’un détail.
Une partie trop sensible
Penchons-nous maintenant sur « la partie relative à « la mise en œuvre du dispositif proposé » » qu’Alex Türk souhaitait garder au chaud dans ses tiroirs. Dans cette partie, la CNIL a pris quelques libertés en émettant de judicieuses observations au gouvernement.
Alex Türk estime que le verrou labellisé par Hadopi est urgent et essentiel
D’un, Alex Türk regrette qu’aucun moyen de sécurisation labellisé ne soit encore mis à disposition des internautes. La CNIL considère par principe que l’utilisation de ces outils « peut constituer un élément essentiel pour la défense des internautes, notamment en cas d’engagement des poursuites ».
La CNIL estime que, même si l’usage de ces moyens n’empêche pas juridiquement la sanction, « ces moyens devraient être rendus disponibles dans les plus bref délais ». La CNIL analyse donc par principe qu’il n’y a aucun problème particulier avec les spécifications fonctionnelles rédigées par Michel Riguidel. En janvier 2011 pourtant, date de l'avis, de nombreux indices montraient déjà que l’outil de sécurisation labellisé Hadopi était avant tout un moyen de surveillance de l’abonné (ces indices perdurent dans la version 2 des spécifications fonctionnelles ). Pourquoi la CNIL prend elle le risque de ne pas s'en soucier ?
Mais la partie la plus intéressante n’est pas là.
La CNIL estime que la suspension risque d'être illégale
Alex Türk souligne encore que « la procédure pénale vise à suspendre l’accès à internet d’un abonné, sans le priver des autres services associés à cet accès, comme la téléphonie ou la télévision. Or il semble que tous les opérateurs ne disposent pas, à ce jour, des capacités techniques pour effectuer une telle suspension sélective. La Commission estime qu’il est essentiel que les personnes ne se voient pas privées de l’accès à certains services dont la suspension n’est pas prévue par la loi. Elle attire l’attention du ministère sur le besoin impératif de s’assurer des capacités techniques des opérateurs sur cette question ».
Ainsi, la CNIL ne souhaitait pas diffuser cette information de peur que cela ne surgisse dans de futurs dossiers. En effet, on pourrait parfaitement imaginer qu’un juge refuse la suspension au motif que le FAI soit dans l’incapacité de suspendre la coupure au seul accès web, sans toucher les autres services comme la télévision ou la téléphonie.
En résumé, Alex Türk a applaudi le moyen de sécurisation version Riguidel, tout en refusant de fournir un argument précieux à la défense des futurs abonnés menacés de suspension.
Un choix sans doute judicieux.
