Hadopi : La CNIL "ne s'oppose pas à la loi", mais...

Y aurait-il de la revanche dans l'air ? Lors des débats sur la loi Hadopi, le gouvernement avait refusé de faire entrer la Commission Nationale de l'Informatique et des Libertés (CNIL) au sein du collège de la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet (Hadopi). Très réservée sur la riposte graduée et sa mise en oeuvre, la CNIL avait auparavant prévenu le gouvernement des risques d'inconstitutionnalité du projet de loi, en jetant une balle que le Conseil constitutionnel n'a pas manqué de reprendre au bond. Elle s'était aussi agacée que son avis ne fut pas publié par le gouvernement.

Surtout, la CNIL avait prévenu qu'elle n'entendait pas se laisser marcher sur les pieds, et qu'elle avait les pouvoirs de tout bloquer. Dans son dernier rapport annuel, la Commission avait en effet rappelé que "la CNIL devra être saisie pour avis du décret d'application relatif aux modalités de mise en oeuvre par l'HADOPI des traitements de données personnelles des internautes faisant l'objet de mesures de suspension", et qu'elle "exercera son contrôle sur l'ensemble de ces traitements, conformément à ses missions".

Or, c'est très exactement par ce souci d'un contrôle très scrupuleux que la CNIL a choisi de bloquer provisoirement l'examen du décret créant le fichier des internautes avertis par l'Hadopi (essentiel pour identifier une récidive et envoyer alors le dossier aux tribunaux), en exigeant qu'il puisse être examiné à la lumière du décret qui encadre les modalités de transmission des dossiers au juge. Or ce dernier ne sera communiqué à la CNIL qu'au mois de janvier, au plus tôt.

Interrogée par Le Nouvel Obs, le secrétaire de la CNIL Yann Padova assure que "la Cnil ne s'oppose pas à la loi Hadopi", tout en reconnaissant que l'exigence "retarde un peu" l'entrée en vigueur de la riposte graduée. L'avis de la CNIL prendra "entre deux et quatre mois" après la communication du deuxième décret, ce qui pourrait repousser l'application de la loi au mois de mai, si les deux décrets sont validés par la CNIL, ce qui n'est pas assuré. "Je n'ai aucune idée sur la teneur de l'avis qui sera rendu", prévient logiquement M. Podova.

Mais l'application de la loi Hadopi est aussi sujette à la validation d'autres décrets tout aussi importants, en particulier celui définissant les critères permettant de caractériser la "négligence caractérisée" de l'abonné qui n'aurait pas pris les mesures nécessaires en bon père de famille pour sécuriser son accès à Internet.

"La fiabilité des dispositifs techniques destinés à garantir la sécurité des connexions n'est pas acquise", a déjà prévenu la CNIL dans son rapport annuel.

Hasard du calendrier, le Sénat a publié mercredi un communiqué qui rappelle que 234 lois votées depuis 1984 sont toujours en attente de décrets ou arrêtés d'application. S'il note un léger mieux dans la discipline gouvernementale, plus d'un quart des lois entre le 1er octobre 2008 et le 31 mars 2009 sont toujours en attente de textes d'application.

Nous avons fait depuis longtemps le pari que la loi Hadopi rejoindrait le lot des lois non appliquées faute de décret. Au moins en ce qui concerne son volet pénal et le délit de négligence caractérisée. Confirmation, ou pas, l'an prochain.