La Haute Autorité a publié aujourd’hui sur son site le rapport Znaty, du nom de cet expert judiciaire agréé auprès de la Cour de cassation missionné par ses soins. Ce rapport est crucial puisqu'il vient valider la solidité des constats effectués par TMG. Problème : cette diffusion a été plus généreuse que prévu : le document mis en ligne sur le site de la Hadopi contient des informations confidentielles que les ayants droit voulaient voir cachées. Dans un échange de courriers que nous avons pu découvrir, l'incident entraîne la colère des ayants droit associés au dispositif de la réponse graduée. Un incident grave qui pourrait mettre à mal la suite des traitements effectués par TMG.
Dès le 2 février au soir, la direction de la protection des droits, avait alerté la SCPP, la SACEM, la SCPP, la SPPF et l’ALPA. Elle prévenait cette cohorte d’ayants droit de la publication prochaine du très attendu rapport Znaty, rapport qu’elle faisait livrer à chacun des ayants droit.
Un document pour le moins précieux. En juin 2009, la CNIL s’était émue de l’absence d’homologation des constats effectués par TMG. « Votre rapporteur considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance pour renforcer la sécurité juridique des constats » écrivait Emmanuel de Givry, dans un document dévoilé dans nos colonnes.
Le vice-président délégué de la CNIL regrettait au passage que « les seules procédures d’audit prévues sur le système de TMG sont des audits internes trimestriels par les SPRD » (société de perception et de répartition des droits). Alors que la Hadopi transmettait peu après ses premiers dossiers au procureur de la République, on était assuré de voir revenir à la charge la question de la fiabilité des relevés.
Les ayants droit craignaient plus que tout de voir les petits secrets de TMG exposés aux quatre vents : « nous sommes opposés à une telle publication qui ne peut qu’affaiblir le rapport de Monsieur David Znaty et les actions judiciaires initiées par la HADOPI, sans compter les réactions partisanes qu’elle ne va pas manquer de susciter, de nature à instiller le doute dans l’esprit des magistrats ». Et la SACEM de regretter par ailleurs, « les délais impartis ne nous permettent pas de recueillir les observations de TMG », principal intéressé de ce rapport.
Enfin, ces mêmes ayants droit soulignaient un autre point crucial : « il est important que les données figurant dans ce rapport ne puissent donner lieu à une mauvaise interprétation. C’est la raison pour laquelle il nous semble important de ne pas rendre public le nombre de doublons dans la base référence actuellement mentionné en pages 16 et 24 du rapport. Nous souhaiterions qu’il soit confidentialisé ainsi que nous en avions discuté lors de notre réunion du 7 décembre dernier. »
Pages 13 et 14
Que faire ? « Il ne servirait à rien d'y remédier. Le document circule déjà sur internet et le remède serait pire que le mal en cela que la simple comparaison permettrait d'identifier à coup sûr les points que nous avons souhaité modifier. Enfin, je crois bien vous avoir indiqué ce matin encore que la publication intervenait dans la journée. Quel que soit le moment de sa publication, il aurait entraîné les effets que vous décrivez à juste titre. »
Mais pourquoi avoir diffusé ce document ? « Nous avons fait le choix d'en gérer le calendrier plutôt que de le subir du fait d'une publication résultant d'une transmission du contenu du dossier à l'un ou l'autre des internautes désormais poursuivis ».
Bon prince, la Rue de Texel propose de réparer cette diffusion en accompagnant les ayants droit « dans la mise en œuvre de toute démarche de prévention d'un éventuel risque qu'elle ferait peser sur vous ». Vague engagement, vrai malaise.
Les producteurs de musique ont commenté par ces mots cet échange auprès de leur réseau : cette diffusion est « une bourde majeure, susceptible d'empêcher le fonctionnement des traitements de TMG, car on peut supposer que les réseaux P2P vont pouvoir développer des parades efficaces contre les traitements de TMG ».
Contacté ce soir, la Hadopi se contente du minimum : elle nous indique simplement que la version du rapport diffusée sur son site est celle qui a été transmise par la Commission de Protection des Droits.
Dès le 2 février au soir, la direction de la protection des droits, avait alerté la SCPP, la SACEM, la SCPP, la SPPF et l’ALPA. Elle prévenait cette cohorte d’ayants droit de la publication prochaine du très attendu rapport Znaty, rapport qu’elle faisait livrer à chacun des ayants droit.
Un document pour le moins précieux. En juin 2009, la CNIL s’était émue de l’absence d’homologation des constats effectués par TMG. « Votre rapporteur considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance pour renforcer la sécurité juridique des constats » écrivait Emmanuel de Givry, dans un document dévoilé dans nos colonnes.
Le vice-président délégué de la CNIL regrettait au passage que « les seules procédures d’audit prévues sur le système de TMG sont des audits internes trimestriels par les SPRD » (société de perception et de répartition des droits). Alors que la Hadopi transmettait peu après ses premiers dossiers au procureur de la République, on était assuré de voir revenir à la charge la question de la fiabilité des relevés.
Un rapport important
Le 3 février, les ayants droit répondent à la Hadopi pour applaudir l’existence de ce rapport : « ce rapport, attestant de la robustesse et de la fiabilité du système mis en place par les ayants droit, est essentiel pour sa crédibilité et pour asseoir les actions judiciaires initiées par la HADOPI sur la base des saisines que nous vous adressons ».Mais un rapport qui devait rester secret
Cependant, la SACEM lui faisait en même temps part de sa surprise : normalement ce rapport devait être diffusé dans le cadre de procédure judiciaire, et « à aucun moment vous n’aviez mentionné que ce rapport serait mis en ligne sur le site Internet de la HADOPI ».Les ayants droit craignaient plus que tout de voir les petits secrets de TMG exposés aux quatre vents : « nous sommes opposés à une telle publication qui ne peut qu’affaiblir le rapport de Monsieur David Znaty et les actions judiciaires initiées par la HADOPI, sans compter les réactions partisanes qu’elle ne va pas manquer de susciter, de nature à instiller le doute dans l’esprit des magistrats ». Et la SACEM de regretter par ailleurs, « les délais impartis ne nous permettent pas de recueillir les observations de TMG », principal intéressé de ce rapport.
Des passages devant être gommés
Ce n’est pas tout, les ayants droit rappelaient en outre à la Hadopi que conformément à une réunion organisée le 7 décembre dernier, plusieurs passages devaient en toute évidence être gommés « afin de ne pas mettre en péril le système mis en place par les ayants droit, et notamment sa sécurité ». Lesquelles ? Ils pointent :- pages 11, 15 et 17 : les données chiffrées relatives à la méthode de comparaison des empreintes et au découpage du fichier (durée et pourcentage utilisés pour reconnaître une oeuvre) ;
- pages 13 et 14 : les jours et les heures d’échanges de flux de données;
- pages 16, 22 et 29 : la taille du segment téléchargé ;
- page 16 : la localisation du datacenter de TMG.
Des annexes confidentielles
S’en suivaient aussi plusieurs remarques touchant aux annexes : « aucun traitement confidentiel n’est prévu pour les annexes 1, 7 et 8. Dans la mesure où nous n’en connaissons pas le contenu, nous ne pouvons nous prononcer sur leur caractère confidentiel ou non-confidentiel et demandons donc, à défaut d’en avoir communication pour nous prononcer, un traitement confidentiel, étant observé que l’annexe 8 comporte le nom des personnes travaillant sur le dossier que nous ne souhaitons pas voir divulgué ».Enfin, ces mêmes ayants droit soulignaient un autre point crucial : « il est important que les données figurant dans ce rapport ne puissent donner lieu à une mauvaise interprétation. C’est la raison pour laquelle il nous semble important de ne pas rendre public le nombre de doublons dans la base référence actuellement mentionné en pages 16 et 24 du rapport. Nous souhaiterions qu’il soit confidentialisé ainsi que nous en avions discuté lors de notre réunion du 7 décembre dernier. »
Les engagements de la Hadopi
Dans un courrier de la Hadopi envoyé à 14h47, la direction de la protection des droits de l’Hadopi rassurait ces inquiets : le rapport sera diffusé non les annexes. Elles « sont conservées dans un coffre à l’Hadopi pour n’être consultées, le cas échéant, que par un nouvel expert qui pourrait être désigné par un juge ». Quant aux autres remarques, pas d’inquiétude : les mesures ont été prises pour que le rapport soit modifié et seule la version expurgée sera mis en ligne, « pour répondre à votre souci de ne pas divulguer des informations confidentielles ». Il y aura donc diffusion, mais diffusion allégée.Comme prévu, la Hadopi a donc diffusé aujourd’hui ce précieux rapport. Éric Walter l’a d’ailleurs annoncé peu avant 17h sur son compte Twitter.« votre retour a bien été pris en considération et transmis à l’expert. David ZNATY a modifié la rédaction du rapport, qui sera mis en ligne aujourd’hui, pour répondre à votre souci de ne pas divulguer des informations confidentielles. Par ailleurs, comme vous l’a indiqué Mireille IMBERT QUARETTA, lors de la réunion de présentation des résultats de l’expertise, les annexes du rapport ne sont pas rendues publiques. Elles sont conservées dans un coffre à l’Hadopi pour n’être consultées, le cas échéant, que par un nouvel expert qui pourrait être désigné par un juge. »
Un rapport publié sans les coupes demandées
Problème, la Haute Autorité a été trop généreuse. Si elle a bien supprimé les annexes, elle a diffusé le rapport non nettoyé. On retrouve (en rouge) tous les éléments que souhaitaient voir gommés la SACEM & co, toujours présents sur le document diffusé : Pages 11, 15 et 17
Pages 13 et 14
Pages 16, 22 et 29
Du coup, à 17h20 aujourd’hui l’ALPA a immédiatement contacté la Rue de Texel : « À la lecture de celui-ci qui vient d'être mis en ligne sur le site de l'HADOPI, nous avons observé qu'il n'a été tenu compte d'aucune des modifications demandées concernant les données que nous estimons sensibles et confidentielles. Je vous remercie d'y remédier au plus tôt » écrit l’association qui œuvre à la lutte contre le piratage audiovisuel.
Une ALPA qui ne peut s’empêcher de poser les questions sur ce bug de communication : « je souhaiterais comprendre cette démarche qui va à l'encontre des engagements pris. En effet il a toujours été convenu que ce rapport serait communiqué dans le cadre de procédures judiciaires aux magistrats destinataires. Même s'il est évident que tôt ou tard il sera rendu public, je m'interroge sur l'opportunité de le mettre en ligne au moment des premières transmissions de dossiers. Le bruit médiatique et les réactions partisanes qu'il ne va pas manquer de susciter seront de nature à influencer les magistrats ayant les traiter » note encore l’ALPA.
Les excuses de la Hadopi
En retour, la Hadopi a reconnu son erreur : « suite à votre mail, écrit le secrétariat général de la Haute Autorité, « je viens en effet de constater que la version mise en ligne n'était pas la version modifiée. Il s'agit d'une erreur interne et je vous en présente toutes nos excuses. Les engagements avaient bel et bien été tenus et je regrette ce qui vient de se passer. »Que faire ? « Il ne servirait à rien d'y remédier. Le document circule déjà sur internet et le remède serait pire que le mal en cela que la simple comparaison permettrait d'identifier à coup sûr les points que nous avons souhaité modifier. Enfin, je crois bien vous avoir indiqué ce matin encore que la publication intervenait dans la journée. Quel que soit le moment de sa publication, il aurait entraîné les effets que vous décrivez à juste titre. »
Mais pourquoi avoir diffusé ce document ? « Nous avons fait le choix d'en gérer le calendrier plutôt que de le subir du fait d'une publication résultant d'une transmission du contenu du dossier à l'un ou l'autre des internautes désormais poursuivis ».
Bon prince, la Rue de Texel propose de réparer cette diffusion en accompagnant les ayants droit « dans la mise en œuvre de toute démarche de prévention d'un éventuel risque qu'elle ferait peser sur vous ». Vague engagement, vrai malaise.
Les producteurs de musique ont commenté par ces mots cet échange auprès de leur réseau : cette diffusion est « une bourde majeure, susceptible d'empêcher le fonctionnement des traitements de TMG, car on peut supposer que les réseaux P2P vont pouvoir développer des parades efficaces contre les traitements de TMG ».
Contacté ce soir, la Hadopi se contente du minimum : elle nous indique simplement que la version du rapport diffusée sur son site est celle qui a été transmise par la Commission de Protection des Droits.
