P2P: la CNIL gèle la chasse aux pirates en France

Au cours de sa séance du 18 octobre 2005, la CNIL a refusé d'autoriser quatre sociétés d'auteurs et de producteurs de musique à mettre en œuvre des dispositifs permettant la détection automatisée des infractions au code de la propriété intellectuelle et l'envoi de messages de sensibilisation aux internautes.

Entre avril et juillet 2005, quatre sociétés de perception et de répartition des droits ont présenté à la CNIL des dispositifs strictement identiques devant leur permettre:
- d'envoyer des messages de prévention aux internautes mettant à disposition des œuvres musicales sur les réseaux "peer to peer" ;
- de rechercher et constater la mise à disposition illégale d'œuvres musicales sur les réseaux d'échanges de fichiers "peer to peer".

Les sociétés en question sont: la Société des Auteurs, Compositeurs et Editeurs de Musique (SACEM) ; la Société pour l'administration du Droit de Reproduction Mécanique (SDRM) ; la Société Civile des Producteurs Phonographiques (SCPP) ; la Société civile des Producteurs de Phonogrammes en France (SPPF).

Le recours à ce type de traitement informatique est prévu à l'article 9-4° de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 qui permet, notamment aux sociétés de perception et de répartition des droits, de mettre en œuvre des traitements portant sur des infractions aux droits d'auteur.

En application de ces dispositions, la Commission a procédé à un examen approfondi des dispositifs qui lui ont été soumis et a considéré qu'elle ne pouvait, en l'état, autoriser leur mise en œuvre pour les raisons suivantes:

L'envoi de messages de prévention

Le dispositif prévoit le repérage par les sociétés d'auteurs d'internautes mettant à disposition illégalement des œuvres musicales, l'élaboration d'un message personnalisé d'avertissement et la transmission de ce message et de l'adresse IP concernée au fournisseur d'accès dont cette adresse relève. Le fournisseur d'accès fait le lien entre l'adresse IP et un abonné à qui il envoie le message par courrier électronique.

La Commission a considéré que les sociétés d'auteur ne pouvaient avoir recours aux fournisseurs d'accès à Internet pour qu'ils identifient les internautes et relayent les messages de prévention, dans la mesure où:
- l'envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d'accès à Internet sont autorisés à conserver les données de connexions des internautes ;
- dans sa décision du 29 juillet 2004 le Conseil constitutionnel pose le principe que les données collectées à l'occasion des traitements portant sur des infractions aux droits d'auteur ne pourront acquérir un caractère nominatif que sous le contrôle de l'autorité judiciaire.

La recherche et la constatation de mise à disposition illégale d'œuvres musicales

La Commission a estimé que les dispositifs présentés n'étaient pas proportionnés à la finalité poursuivie, dans la mesure où:

- ils n'ont pas pour objet la réalisation d'actions ponctuelles strictement limitées au besoin de la lutte contre la contrefaçon ;
- ils peuvent aboutir à une collecte massive de données à caractère personnel ;
- ils permettent la surveillance exhaustive et continue des réseaux d'échanges de fichiers "peer to peer" ;
- la sélection des internautes susceptibles de faire l'objet de poursuites pénales ou civiles s'effectue sur la base de seuils relatifs au nombre de fichiers mis à disposition qui sont déterminés uniquement par les sociétés d'auteurs et que celles-ci se réservent la possibilité de réviser unilatéralement à tout moment.