P2P : la CNIL refuse l'ouverture de la chasse aux pirates

Faudra se rabattre sur les pigeons et les tourterelles 36
Le Syndicat des éditeurs de logiciels de loisir avait été l’un des premiers à posséder une telle autorisation. Elle vient d’être refusée par la Cnil à plusieurs sociétés d’auteurs du domaine musical.

La SACEM, la SCPP, la SDRM, et la SPPF avaient déposé en effet une demande en ce sens voilà quelques mois. L’objet était simple : autoriser une traque aux pirates présumés sur les réseaux P2P. La chasse se fait avec un système de traque automatique développé par une société privée, AdVestigo. Et lorsqu'une personne proposant des fichiers contrefaits est prise dans ses filets, des lettres de menace ou de sensibilisation devaient être envoyées via les FAI, avant d’éventuelles plaintes contre les gros poissons.

Même si cette traque est prévue par la loi, elle touche à des fichiers nominatifs et exige une autorisation de la CNIL. Grosse surprise: celle-ci vient donc de leur refuser la carte de chasse.  Pourquoi ?

D’une part, demander à des FAI qu’ils identifient des internautes à partir de l’adresse IP et jouent au facteur n’entre pas dans leurs attributions : « L’envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d’accès à internet sont autorisés à conserver les données de connexions des internautes » note la CNIL.  En outre, cette cuisine entre sociétés privées ne saurait comme ici se passer de l’intervention d’un juge. C’est ce que le 29 juillet 2004 avait décidé le Conseil constitutionnel, « juge » de la loi. Cette décision portait justement sur l’examen de la loi autorisant ces contrôles nominatifs (point n°13 et 14).

D’autre part, la CNIL effectue ce que l’on nomme un contrôle de proportionnalité (on n’attaque pas une mouche avec une bombe H). La recherche et la constatation organisées ici, sont bien disproportionnées par rapport au but. Et ce pour quatre raisons :
  • Elles n’ont pas pour objet la réalisation d’actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon, mais orchestrent une action de masse.
  • Elles peuvent aboutir à une collecte massive de données à caractère personnel
  • Elles permettent la surveillance exhaustive et continue des réseaux d’échanges de fichiers «peer to peer»
  • la sélection des internautes susceptibles de faire l’objet de poursuites pénales ou civiles s’effectue sur la base de seuils liés au nombre de fichiers mis à disposition. Ces seuils sont déterminés uniquement par les sociétés d’auteurs et sont révisables par celles-ci unilatéralement à tout moment. Une triple casquette ( juge, policier et législateur) qui aura donc inquiété la CNIL.
L’Association des Audionautes s’est immédiatement félicitée de cette décision, qu’elle pressentait depuis quelque temps. Elle publie d’ailleurs depuis janvier 2005 une lettre-type à faire renvoyer aux FAI qui ont pu transmettre des avertissements adressés par les sociétés d’Auteurs. « L’ADA renouvelle son appel pour un arrêt immédiat des poursuites abusives lancées par l’industrie musicale qui ne visent qu’à dénoncer des boucs émissaires pour reculer l’échéance des réformes nécessaires ».

Le principe défini entre ces organismes privés et le ministère de la Culture lors d'une récente rencontre (petites sanctions pour le petit poisson, grosses sanctions pour le gros poisson) devra sans doute être revu à la lumière de cette décision, notamment en prévoyant des garanties juridiques. Notons enfin que rien n'empêchera les sociétés d'auteurs de reformuler une nouvelle demande en tenant compte des différents points soulignés par la CNIL. Mais il demeure que cette décision met un sérieux coup de frein à une cette traque, déjà entachée par une mascarade entre les préstataires techniques.