La CNIL en appelle au Conseil Constitutionnel pour censurer l'Hadopi

On savait déjà que la Commission Nationale de l'Informatique et des Libertés (CNIL) avait émis un avis défavorable au projet de loi antipiratage présenté par la ministre Christine Albanel, mais on ne savait pas exactement sous quels termes. On le sait aujourd'hui. La Tribune publie l'intégralité de l'avis signé par le Président de la CNIL Alex Türk le 29 avril 2008. Sans ménagement, la Commission juge que "le projet de loi ne comporte pas en l'état les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d'auteur".

Les griefs portés contre la loi créant la Haute Autorité pour la diffusion et la protection des oeuvres sur Internet (Hadopi) sont nombreux. A commencer par l'existence-même du projet de loi.  La CNIL, qui n'a qu'un avis consultatif, note que "les seuls motifs invoqués par le gouvernement afin de justifier la création du mécanisme confié à l'HADOPI résultent de la constatation d'une baisse du chiffre d'affaire des industries culturelle". Or, "elle déplore que le projet de loi ne soit pas accompagné d'une étude qui démontre clairement que les échanges de fichiers via les réseaux « pair à pair » sont le facteur déterminant d'une baisse des ventes dans un secteur qui, par ailleurs, est en pleine mutation du fait notamment, du développement de nouveaux modes de distribution des œuvres de l'esprit au format numérique".

S'assurer de la réalité des infractions

La Commission estime que les outils de sécurisation que les internautes devront mettre en place pour s'exonérer de l'obligation de surveillance de l'usage de leur accès à Internet "fassent l'objet d'une procédure d'évaluation certifiée". "Pour ne pas rendre cette obligation disproportionnée et excessive", il faut "mettre à leur disposition les dispositifs appropriés pour assurer, sans contrainte excessive, la sécurisation de leur poste", prévient la CNIL, qui entend baliser les preuves qui seront apportées par les ayants droit pour exiger la sanction des internautes.

Ainsi, la Commission demande que "seuls des incidents présentant une gravité certaine et prédéterminée pourront faire l'objet d'une inscription" au fichier national des personnes qui font l'objet d'une interdiction de souscrire un abonnement à Internet. Cette inscription, dans l'état actuel du projet de loi, intervient systématiquement dès qu'une sanction de résiliation de l'accès à Internet est prononcée.

Alors que la CNIL a déjà autorisé par le passé des traitements de collecte d'adresses IP, sous la pression du Conseil d'Etat, la Commission prévient qu'elle sera beaucoup plus sévère sur les conditions imposées aux traitements devant servir à la saisine de l'Hadopi. Elle demande ainsi que "le décret en Conseil d'Etat pris après avis de la CNIL comporte l'indication de la nature et de la forme des informations remises par les (sociétés de gestion collective) et les organismes de défense professionnelle ainsi que les critères sur la base desquels ils saisiront l'HADOPI". Si ces critères ne sont pas suffisamment respectueux d'une exigence de preuve, la CNIL pourrait rejeter les autorisations de collecte et bloquer toute la procédure. Avec l'action de The Pirate Bay et le précédent britannique, la fiabilité des preuves devient un enjeu majeur pour la protection juridique des internautes.

Le risque d'une justice à la carte

La CNIL critique également la possibilité pour les ayants droit, "sur la base de procès-verbaux constatant un même fait, la mise à disposition sur internet d'œuvres protégées par les droits d'auteur", de choisir librement leur voie d'action. Le projet de loi laisse en effet la possibilité aux titulaires de droits de saisir l'Hadopi pour un "manquement à l'obligation de sécurisation du poste informatique", et/ou de saisir le juge civil au titre du préjudice économique subi par la contrefaçon, et/ou le juge pénal au titre du délit de contrefaçon. "La Commission considère ainsi ne pas être en mesure de s'assurer de la proportionnalité d'un tel dispositif dans la mesure où il laissera aux seuls SPRD et organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d'un fondement juridique dont les contours sont mal définis", attaque la CNIL.

Elle note d'ailleurs que même si les fondements juridiques sont en théorie différents entre l'Hadopi et le juge, le langage utilisé par le projet de loi entretient l'ambiguïté. Il parle en effet de "mécanisme de prévention et de sanction du piratage", et non de "mécanisme de prévention et de sanction de l'obligation de surveillance de sa connexion Internet".

Un possible coup de poignard par le Conseil Constitutionnel

Enfin, et surtout, la CNIL s'appuie sur une décision du Conseil constitutionnel de 2004 pour porter un possible coup de grâce à la loi Création et Internet. Dans sa décision, le juge de la constitutionnalité des lois avait autorisé le principe de la collecte des adresse IP par les ayants droits parce que ces adresses IP ne pourraient "acquérir un caractère nominatif que dans le cadre d'une procédure judiciaire". Le Conseil avait alors estimé que cette garantie apportait l'équilibre nécessaire à l'autorisation de la collecte. Or, avec l'Hadopi, il est prévu que les agents administratifs puissent obtenir l'identité des abonnés sur simple demande aux FAI, sans passer par le juge. Sans cette disposition, l'ensemble du système de la riposte graduée tomberait à plat.

La CNIL tape le Conseil constitutionnel du coude pour qu'il applique sa propre jurisprudence et n'affaiblisse pas les critères de proportionnalité qu'il avait lui-même imposé il y a quatre ans. Si le gouvernement a choisi de profiter du fait que l'avis de la CNIL soit purement consultatif pour le piétinner, il ne pourra pas en faire de même de l'avis du Conseil constitutionnel. A condition qu'il soit saisi par au moins 60 députés ou 60 sénateurs.