Hadopi, putain 10 ans !

L'anéfé-mère 89
image dediée
Crédits : GMVozd/iStock
Hadopi
Marc Rees

Il y a dix ans jour pour jour, après une longue bataille parlementaire, la loi instituant la Hadopi était promulguée par Nicolas Sarkozy. Le début d'une longue histoire, parsemée de surprises et d'une bonne dose de LOL...

Cette naissance a été précédée par une série de psychodrames. Retour en 2005. La SACEM, la SCPP, la SDRM et la SPPF, quatre sociétés de perception et de répartition des droits de la musique, se retrouvent confrontées à un lourd problème que n’allaient pas tarder à exploiter des cohortes d’avocats.

À l’époque, le « piratage » est dit de masse sur les réseaux P2P. Ces sociétés ont donc une riche idée. Mettre en œuvre un traitement automatisé pour repérer ceux qui osent partager les œuvres de leurs catalogues.

Seulement, un internaute, pris la main dans le sac en 2004, parvient à faire annuler une procédure en contrefaçon devant la cour d’appel de Rennes, arguant que ce traitement automatisé de constatation des infractions n’a eu aucun feu vert de la CNIL. « En l'absence d'autorisation préalable de la CNIL pour procéder à ces opérations, les constatations relevées par l'agent ayant pour finalité la constatation du délit de contrefaçon, commis via les réseaux d'échange de fichiers "peer-to-peer", portent atteinte aux droits et garanties des libertés individuelles » (l’article d’Astrid Girardeau, sur Libération, la décision du 22 mai 2008 sur Juriscom).

Le risque ? Que l’ensemble des procédures en contrefaçon s’écrabouille contre le mur de la loi Informatique et Libertés.

2005, un traitement automatisé sans autorisation de la CNIL

Pour répondre à cette difficulté, ces quatre sociétés se devaient d’obtenir enfin cette fameuse autorisation de traquer les « pirates » sur les réseaux P2P de manière automatisée, afin de leur adresser des messages pédagogiques, mais aussi constater des actes de contrefaçon avant d'éventuelles poursuites.

Devant la CNIL, la SACEM, la SCPP, la SDRM et la SPPF mitonnent un plan parfait, dans un luxe de détails. Deux phases dans leur plan d’attaque. Une première dite de « calibrage/ciblage », qui doit durer 24 heures et où sont identifiés les internautes mettant à disposition des fichiers musicaux sur ces réseaux, surveillés à partir d’une base de 10 000 œuvres, elle-même actualisée à hauteur de 10 % chaque jour.

Ceux ayant mis à disposition moins de 50 fichiers musicaux doivent s’attendre à recevoir un message d’avertissement. Ceux au-delà du seuil entrent dans une seconde phase, le « ciblage avancé ». Durant 15 jours, les internautes ayant proposé entre 500 et 1 000 fichiers musicaux allaient être attaqués devant les juridictions civiles. Et au-delà des 1 000 MP3, devant le juge pénal. Du tout cuit !

Seulement, le 18 octobre 2005, la CNIL casse leur jouet. « L’envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d’accès à internet sont autorisés à conserver les données de connexions des internautes » leur oppose-t-elle sèchement. 

L’autorité voit d’un mauvais œil, même 13 ans avant le RGPD, que ces opérations puissent aboutir à révéler l’identité d’un nombre incalculable d’abonnés, au fruit d’une collecte massive, continuelle et exhaustive de données personnelles. « Disproportionné ! » dit elle en substance.

Le Conseil d’État relance les festivités

Lisez la suite : 92 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...