Exclusif : « Je remplacerai la loi Hadopi » avait promis François Hollande, à quelques encablures de la présidence de la République. Avant-projet de loi en main, Next INpact vous décrit comment, au printemps 2014, l’exécutif a imaginé assurer la transformation de la Hadopi en un dispositif surarmé. Un plan de guerre depuis mis de côté. Pour l’instant.
Que faire de la Hadopi ? Cette question a hanté le parti socialiste dès lors que celui-ci est arrivé aux responsabilités. Elle a d’abord suscité une purge dans l’entourage d’Aurélie Filippetti. Les mois suivants, on s’en souvient, s’est esquissé le scénario du transfert de la réponse graduée dans les mains du CSA, poussé notamment par le rapport Lescure (notre interview de Pierre Lescure).
En dernière ligne droite, une autre option de travail a cependant émergé au plus haut rang de l’exécutif. Ses sources d’inspiration directe? Mireille Imbert Quaretta, l’actuelle présidente de la Commission de protection des droits au sein de la Hadopi, et ses travaux contre la contrefaçon en ligne, streaming et direct download en tête. C’est ce que nous avons découvert en mettant la main sur l’intégralité de l’avant-projet de loi Création et Internet destiné à mettre en musique ses préconisations.
Des missions revues et corrigées
Sur les 84 articles de ce texte, seuls deux concernent la Hadopi, mais ils sont eux-mêmes longs de plusieurs pages. On apprend d’entrée que la Hadopi hérite de missions assez valorisantes pour les intérêts des consommateurs. Il est prévu que la Rue de Texel veille ainsi « à ce que la mise en œuvre des mesures techniques de protection n’ait pour effet d’entraver la libre reproduction ou la libre représentation d'une œuvre ou d’un objet dont la durée de protection a expiré ». De même, une association de consommateurs agréée au niveau national serait en capacité juridique de la saisir de tous les bugs relatifs à l'interopérabilité des mesures techniques, ces fameux verrous numériques qui se muent parfois en verrous anti-lectures. Cette préconisation n’est pas le fruit d’une imagination fertile : elle avait été imaginée par Marie-Françoise Marais dans la recommandation « VLC » (page 8 de l’avis).
Après le chaud, le froid cependant : cet avant-projet dépossède d’un trait de plume la Hadopi de sa mission « d’encouragement au développement de l’offre légale ». Adieu donc le label PUR (ou son remplaçant, le Label Offre Légale) mais également la politique d’open data menée avec les six plateformes de vidéos en ligne. Sans doute, ces chantiers ont été jugés totalement inutiles par les rédacteurs de ce texte embryonnaire.
Hadopi habillée en treillis
Seulement, le gros des troupes de ces dispositions concerne bien le versant pénal de l’autorité publique indépendante. Un choix visiblement à contrecœur d’Aurélie Filippetti, qui n’a jamais eu une forte estime pour cette réponse pénale, elle qui avait bataillé sec contre ce texte dès 2009.
Avant l’armement, passons en revue les troupes. Comme la Commission de protection des droits, aujourd’hui, la Hadopi dans son ensemble se voit attribuer une ribambelle d’agents assermentés. Leur mission phare ? L’observation « de l’utilisation licite et illicite d’œuvres et d’objets protégés par un droit d’auteur ou un droit voisin sur les réseaux de communications électroniques », qui est donc conservée et même amplifiée par rapport à l’existant.
Une liste noire des sites principalement contrefaisants
Du côté de l’artillerie, c’est la guerre éclair qui se prépare au sol. Un nouvel article dans le Code de la propriété intellectuelle, arme la Rue de Texel du pouvoir d’identifier et étudier « les modalités permettant l’usage illicite des œuvres et des objets protégés par un droit d’auteur ou par un droit voisin sur les réseaux de communications électroniques ».
Une disposition spécifique est adossée à cette mission. La Hadopi se voit en capacité d’identifier les sites « principalement utilisés pour la mise à disposition illicite d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin ». On retrouve là le concept de « sites manifestement illicites », à l’honneur dans les deux rapports de Mireille Imbert Quaretta (MIQ) sur la lutte contre la contrefaçon en ligne.
Mais pourquoi identifier les sites les plus notoirement « pirates » ? Comme dans les rapports MIQ, décidément source d’inspiration béante, l’avant-projet de loi indique qu’une fois les sites identifiés, la Hadopi établit une liste noire, revue périodiquement et rendue publique sur son propre site. Là encore, préalablement à cette peine infamante, chaque site mis en cause peut faire valoir « ses observations écrites et verbales » voire effectuer un recours devant la Cour d’appel de Paris, s’il n’est pas content d’une telle étiquette.
On se souviendra que Mireille Imbert Quaretta avait vu d’un bon œil cette publicité outrageuse, et pour cause : elle permettrait selon elle d’actionner automatiquement la responsabilité des autres acteurs : « Actuellement le statut des hébergeurs est de dire que vous ne pouvez être responsable du contenu dans la mesure où vous n’avez pas à faire de surveillance généralisée. Mais dès qu’on vous notifie un contenu, vous devez agir. Si la publicité est retenue, on ne pourra plus dire qu’il n’y avait pas de réponse possible » nous expliquait-elle dans une interview.
Cette logique serait aussi en pleine harmonie avec la directive de 2000 sur le commerce électronique. Avec son article 14 (point 3), une juridiction ou une autorité administrative, conformément aux systèmes juridiques des États membres, peut exiger d’un site « qu'il mette un terme à une violation ou qu'il prévienne une violation ». Le même texte rend également possible « pour les États membres, d'instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l'accès impossible ».
Comme le Renseignement, la Hadopi devient aspirateur à données personnelles
Mais pour établir une liste noire, encore faut-il doter les agents des connaissances suffisantes. Aucun souci ! L’avant-projet de loi compte les doter du pouvoir d’obtenir les « informations ou des documents » détenus par d’autres personnes publiques, à condition toutefois que cette aspiration soit « proportionnelle » à leurs missions.
Cette notion « d’informations et documents » n’est pas neutre. Pour la petite histoire, on la retrouve dans la loi de programmation militaire ou plus récemment encore dans le projet de loi sur le renseignement, lorsqu’il s’agit de définir le diamètre du pipeline à données personnelles que peuvent aspirer les services du renseignement. Seul hic, ces dispositions, qui n’ont d’ailleurs pas suscité de bien vifs émois chez les ayants droit, sont désormais la cible d’une question prioritaire de constitutionnalité initiée par la Quadrature du Net, FDN et FFDN qui la jugent trop floue, comme nous l'a décrit Benjamin Bayart. Son périmètre n’est en effet pas limité aux seules données de connexion et au surplus. Il laisse de côté le statut des professions où la notion de secret est de première importance (journalistes, avocats, etc.).
Mais revenons à notre Hadopi testostéronée. Celle-ci se voit tout autant reconnaitre le droit de butiner l’ensemble des données techniques « conservées et traitées » par tous les acteurs du Net, FAI et opérateurs en tête. Ce n’est pas tout : les agents peuvent également accéder aux sites considérés comme illicites afin d’y télécharger une œuvre et donc amasser les preuves à charge, sans retombées pénales sur leurs épaules.
Plus de personnes pour saisir la Hadopi
Les agents assermentés peuvent obtenir communication de l’ensemble des notifications adressées aux hébergeurs par les ayants droit, notamment, au cours des 6 derniers mois précédents, histoire là encore de parfaire leurs connaissances et détecter les sites manifestement contrefaisants.
En plus des sociétés de gestion collective, des organismes professionnels et du procureur de la République et du Centre national du cinéma, la commission de protection des droits de la Hadopi peut être saisie grâce à ce texte par simple acte d’huissier, mandaté par un ayant droit. Mieux, une disposition facilite la saisine par le procureur puisque permise sur « la base d’informations remontant à plus de six mois ». Ces différentes voies sont très généreuses pour les ayants droit : ils n’ont plus à supporter de coûteux procès et peuvent finalement faire reposer à plein ces procédures sur les seules épaules des contribuables.
Adieu les moyens de sécurisation, bonjour les « mesures » !
L’avant-projet de loi fait également le deuil de la notion de « moyens de sécurisation ». À ce jour, l’article L331-25 demande à la Hadopi de révéler dans les avertissements qu’elle fait pleuvoir sur les internautes « l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation » de sécurisation.
Le texte gomme cette expression sans doute parce qu’elle fait croire que sécuriser techniquement un accès pour prévenir le téléchargement est chose possible. Au lieu et place, il recommande l’expression « mesure permettant de prévenir les manquements », nettement plus floue et moins engageante.
La Hadopi gendarme des hébergeurs
Dans sa lancée, l’avant- projet de loi confie un joli képi à la Hadopi. Elle hérite en effet du rôle de gendarme des hébergeurs. Elle peut en effet être saisie par les ayants droit dès lors qu’un hébergeur n’a pas retiré promptement un fichier dénoncé par eux, ou bien parce qu’un fichier réapparait sur leurs serveurs dans les deux mois d’un retrait sur un site. Cette réapparition serait en effet signe que les mesures de filtrage, que pousse en creux l’avant-projet, n’ont pas été bien efficaces.
Dans de tels cas, la Hadopi peut adresser au site une injonction, en clair un avertissement, « précisant les mesures qui lui paraissent de nature à faire cesser le fait litigieux ». Et pour couronner le tout, ces décisions sont publiables sur son site, dans l’espoir de générer des retombées commerciales négatives.
Un avant-projet de loi resté lettre morte. Pour l’instant
Le texte en question est resté lettre morte ou presque. En déphasage complet avec les choix de l’exécutif, Aurélie Filippetti avait choisi en août 2014 de ne plus être candidate à un poste ministériel. Fleur Pellerin, devenue nouvelle locataire de la Rue de Valois, n’a pas le « passif » de sa prédécesseure sur la bataille Hadopi de 2009. Elle a sans retenue multiplié les éloges à l’égard des travaux de Mireille Imbert-Quaretta, notamment au CSPLA, nid douillet des ayants droit, ou à coup de décoration évidemment méritée.
Les ayants droit peuvent s'en satisfaire : son tout récent projet de loi Création a fait sauter la définition positive du domaine public que voulait Aurélie Filippetti. Il gomme également l’obligation de transparence autour de la redevance copie privée, mais curieusement, il est dénué du moindre volet pénal.
Ce trou législatif peut en effet surprendre, tant les attentes des ayants droit sont ici pressantes. Mais précisons-le : un tel déficit n’est pas définitif. Le projet de loi Création V2 sera en effet examiné en commission de la Culture dès juillet prochain pour un débat en séance à la rentrée parlementaire. Un honorable député de l’actuelle majorité pourra donc toujours combler le manque par voie d’amendement.
Ce chantier prend, de plus, une tournure européenne. La stratégie du gouvernement est désormais d’agir au plus haut afin de réformer le statut des hébergeurs en créant une nouvelle catégorie d’intermédiaires. C’est ce que Paris tente d’inciter via une note adressée à Bruxelles très en phase avec les revendications entendues au CSPLA. Bref, il y aura de multiples occasions pour réchauffer la mécanique « MIQ » que met en musique cet avant-projet presque autobiographique.
