|
|
Justice : l'adresse IP n'est pas suffisante pour identifier un pirate
Julien L. -
publié le Jeudi 18 Février 2010 à 16h16 -
posté dans Société 2.0
 L'adresse IP n'est qu'un élément permettant de constater la matérialité d'une infraction au droit d'auteur. Repérée par un agent assermenté, l'adresse IP ne permet pas l'identification de l'internaute et sa collecte n'a donc pas besoin d'une autorisation préalable de la CNIL. C'est ce qu'a rappelé la cour d'appel de Paris dans un arrêt rendu il y a quelques jours.
La cour avait d'ailleurs renversé le jugement précédent, qui avait condamné un adepte des réseaux peer-to-peer à dédommager les ayants droit à hauteur de 3 590 euros pour le partage de près de 3 000 fichiers MP3 via le logiciel Limewire. L'instance avait jugé à l'époque qu'"en l'absence d'autorisation préalable de la CNIL pour procéder à ces opérations, les constatations relevées par l'agent et ayant pour finalité la constatation du délit de contrefaçon, commis via les réseaux d'échange de fichiers "peer-to-peer", portent atteinte aux droits et garanties des libertés individuelles que la loi du 6 janvier 1978 a pour but de protéger et aux intérêts du prévenu". Un an plus tard, l'affaire fut donc renvoyée devant une juridiction équivalente, la cour d'appel de Paris. Et contrairement à la cour de Rennes, l'instance parisienne a finalement choisi de s'aligner sur la décision de la Cour de cassation. La relève de "l'adresse "IP" pour pouvoir localiser son fournisseur d'accès en vue de la découverte ultérieure de l'auteur des contrefaçons, rentre dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constitue pas un traitement automatisé de données à caractère personnel" a ainsi détaillé la cour d'appel de Paris. Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Il est donc nécessaire ensuite de passer par le FAI pour obtenir l'identité du propriétaire de l'abonnement (puisqu'il est évidemment impossible de connaitre avec certitude qui a enfreint le droit d'auteur). Le relevé d'une adresse IP entre dans "dans le constat de la matérialité de l'infraction et pas dans l'identification de son auteur, les éléments de la procédure démontrant que c'est seulement la plainte de la "SACEM" auprès de la gendarmerie, puis les investigations opérées par ce service après réquisitions auprès de I'autorité judiciaire, notamment auprès du fournisseur d'accès à internet, qui ont conduit à l'identification" de l'internaute. Quant à savoir si le téléchargement de plusieurs milliers de fichiers MP3 peut relever de l'exception à la copie privée, la cour d'appel est intransigeante : "il est tout aussi incontestable que l'exception de copie privée n'est pas applicable au téléchargement, le but de l'utilisation du logiciel 'pair à pair' étant justement le partage et l'échange de fichiers entre internautes constituant un réseau". à lire aussi
  Prix indiqués avec livraison
47
Commentaires à propos de «Justice : l'adresse IP n'est pas suffisante pour identifier un pirate»
Répondre
Croux
le 20/02/2010 à 19:47
jiang, le 20/02/2010 - 19:34 IL n'y a vraiment pas moyen d'editer ?????jiang, le 20/02/2010 - 19:32 Emule actuellement sait faire la différence entre le début et la fin (nécessaires pour la visualisation avec VLC, et les parties autres que le début et la fin.Il suffit donc que le soft ne considère la relation de confiance comme valide que si le pair en face t'uoloade un certain chunk que tu distingues aléatoirement parmi ceux que tu recherches. Ou que la relations de confiance ne soit établie qu'après que le pair en face t'ai uploadé certains chunks 'aléatoirement choisis par toi d'une liste de fichiers que tu airais sélectionnés. En conséquence, s'ils veulent attrapper du monde, les majors devront alors mettre en diffusion gratuite et libre tout chunk autre que les génériques de début et de fin pouvant aléatoirement être sélectionnés par un pair, c'est à dire, qu'ils devront mettre en partage toute l'oeuvre (excepté le génériques de début et de fin, qui continuent à compter dans le crédit, qui ne valent pas dans l'établissement de la relation de confiance).
Détail technique sur eDonkey, les hash(MD4) sont falsifiables (on peut envoyer de fausses données qui passent pour être correctes) et ça s'est déjà fait. Reste que qu'à chaque fois qu'ils partageront et qu'ils établiront une relation de confiance, il pourra obtenir du pair de confiance que celui-ci envoie des parties du fichier, se faisant ce pair de confiance là se rendra coupable de contrefaçon... Ce système ne tient pas, tout simplement parce que tu ne sais pas d'où provient chaque pièce d'un fichier mis en partage. Tu n'auras aucune preuve légale que le morceau que tu reçois est accompagné de vrais droits de rediffusion (pas de signature opposable en justice). Pour qu'un tel système puisse être mis en place il faudrait l'accompagner de DRM !
Réfléchis à la situation: Actuellement, contrairement à ce que beaucoup de gens croient d'ailleurs (mais pas toi il me semble) le download d'une donnée copyrightée en rien illicite en lui même. Il n'est illicite que si cette donnée ne provient pas d'une source qui en possède les droits de diffusion. Dans le système dont je parle, le réseau serait scruturellement conçu pour ne pouvoir être pénétré que par des majors qui non seulement diffuseraient sur le réseau la quasi totalité d'oeuvres copyrightées, mais en plus, auraient délibérément coché la case de transfert de droit.
Mais tu oublies que cette "case" n'a rien de contraignant légalement parlant. En plus dans ce système ne rêvons pas les fichiers partagés ne viendront pas des majors mais des utilisateurs eux-mêmes qui n'hésiteront pas à cocher cette case (sans en avoir le droit) parce qu'elle leur permettra de télécharger plus efficacement. En plus de cela les majors pourraient "diffuser" (et d'établir des relations de confiance) et parallèlement demander à d'autres sociétés de se faire passer pour ces majors (une fois les relation de confiance établies elles pourraient utiliser les identités des majors) pour attraper les contrefacteurs... Considérons alors un procès, au cour duquel il s'instaure d'emblée une dissymétrie: C'est la major -et non l'internaute- qui porte plainte et donc, étant la partie accusatrice, c'est sur elle que pèse la charge de la preuve.
Non, l'internaute accusé devra apporter la preuve qu'il est bien en possession des droits de diffusion (puisqu'on l'aura pris à diffuser), ce qu'il ne pourra faire (aucune signature de contrat à présenter devant la justice). Premier point: La major a flashé un internaute pour upload. Ceci implique de par la structure même du réseau que la major soit entrée dans le réseau, et donc qu'elle ait elle même diffusé ces propres oeuvres accompagnées du bit de transfert de droit.
Il va falloir prouver devant la justice que le réseau était fiable à ce moment là (un peut comme cette histoire de défaut de sécurisation avec l'HADOPI). Qui va le faire en l'absence de propriétaire ? Déjà, la légitimité du hurlement de la Major au sujet du "piratage" s'en trouverait fortement amoindrie: "Comment ? Vous vous plaignez d'un phénomène auquel vous participez vous même de manière active ??" Mais ça administre aussi la preuve que des données copyrightées avec bit de transfert de droit sont effectivement diffusées par la Major.
Depuis quand un seul bit permet-il d'incriminer qui que ce soit ? Ceci sera balayé en justice. Second point: A partir du moment où il devient prouvé que la major en question diffuse bien une partie de son catalogue avec bit transfert de droits,
Un bit n'est pas un contrat signé d'une part, ensuite rien n'interdit aux majors de mentir et en plus rien ne viendra prouver qu'au moment du transfert des données il était bien positionné et a été correctement interprété. Pour mettre un terme à cette histoire de bit, il pourrait tout simplement être considéré par la justice comme une contrainte abusive est être rendu caduque. Le transfert ne sert pas à prouver qu'on possède une partie d'un fichier. Il sert à prouver 1) qu'on le met effectivement en partage, et 2) il sert à compléter les parties manquante e celui qui te les demandes. En d'autre termes, les tas de données uploadées actuellement sur eMule, et qui sont actuellement des données gaspillées en terme d'établissement d'une relation de confiance puisque eMule ignore ce concept, hé bien ces données, je veux qu'elles aient une utilité double, et m'en servir pour l'établissement des relations de confiance.
Dans ce cas il devient impossible d'établir une relation de confiance avec un pair(full) qui possède déjà toutes les données téléchargées. En effet ce dernier ne transmettra rien au petit nouveau (puisque la relation de confiance n'est pas établie) et ne lui demandera rien (puisqu'il a déjà tout). Tu peux voir ça un peu comme ça, bien qu'il faille toujours se méfier des images: Les trackers privés ont ceci de déplaisant qu'ils traquent et stockent ds tas de données sur les membres du tracker, inconvénient qui n'apparaitrait absolument pas ici.
Un pair peut aussi stocker des données sur ses pairs de confiance... On pourrait même imaginer que ces relations de confiances soient suffisantes pour enquêter sur les autres pairs (une sorte de retour de bâton dans le cas où un pair venait à tomber). En outre, dans le cas des trackers privés, une fois que le tracker tombre, les echanges entre membres ne sont plus possibles. Dans le système que je propose, il n'y a rien qui puisse tomber... Bien que certains problèmes techniques puissent être résolus, le problème juridique face aux ayants-droits demeure, puisqu'il est en effet impossible de garantir une diffusion légale des oeuvres au seins des ses réseaux de confiance basés par essence sur la contrefaçon.  Croux, le 20/02/2010 - 18:07
mortiche, le 20/02/2010 - 16:42 Je ne suis qu'un utilisateur "modestement" averti. "Bidouilleur" à l'occasion. Mais alors ... Y a-t-il un expert dans le forum. Pourrait-il nous dire sans bla bla trop technique : 1) Faut-il utiliser 2 pc ... l'un pour le surf ... "normal" ... familial ... politiquement correct ... et l'autre bien structure comme dit dans ton lien ... 2) Il faut faire quoi toujours sans bla bla trop technique pour "maximiser" son anonymat et être à l'abrti de ces F... de P... A côté de cela il faut aussi faire attention à ne pas transférer "l'anonymisation" a des tiers inconnus (dont on ne sait si on peut leur faire finalement confiance). Ainsi par exemple, surfer en http (non sécurisé) au travers d'un proxy ou d'un vpn c'est courir les risques de perte d'anonymat (si ceux qui fournissent le service sont malhonnêtes et récupèrent les cookies et les mots de passe transmis, ou s'ils sont contraints judiciairement) mais surtout de falsification de données à la volée (accompagnées de virus, de chevaux de trois, ...). Le jeu en vaut-il la chandelle ? Il me semble parfois que les solutions sont pires que le mal. Il vaut mieux dans certaines circonstances se connecter directement à un site (plutôt que d'utiliser un proxy ou un vpn). Un exemple: il n'y a jamais eu à ma connaissance de poursuite contre les utilisateurs français de trackers bittorrent privés (ceux qui n'ont faits aucun dont en tout cas). Bien compris ... c'est bien ce que je craignais ... d'avoir bien compris ... (attendons la suite ...)  Et sinon, arrêter de télécharger leurs trucs, tout simplement?
Je dis ça comme ça, hein. Mais quand je vois que y'a des gens qui sont capables de risquer des amendes, une suspension de l'accès à Internet, d'investir chaque mois dans un VPN, qui se cassent la tête comme c'est pas permis, tout ça pour copier des contenus de gens qui veulent pas qu'on copie leur contenu. Ils veulent pas qu'on copie, on copie pas. Si tout le monde respectait les licences sur les oeuvres, les artistes qui se font connaître grâce au P2P se rendraient vite compte que le modèle proposé par les majors ne leur garantit pas le succès, et iraient voir ailleurs. Même en téléchargeant illégalement, vous confortez leur position. Vous leur rendez service et continuez à les considérer comme incontournables. Grand_grunt, le 23/02/2010 - 11:51
Et sinon, arrêter de télécharger leurs trucs, tout simplement? Je dis ça comme ça, hein. Mais quand je vois que y'a des gens qui sont capables de risquer des amendes, une suspension de l'accès à Internet, d'investir chaque mois dans un VPN, qui se cassent la tête comme c'est pas permis, tout ça pour copier des contenus de gens qui veulent pas qu'on copie leur contenu. Ils veulent pas qu'on copie, on copie pas. Si tout le monde respectait les licences sur les oeuvres, les artistes qui se font connaître grâce au P2P se rendraient vite compte que le modèle proposé par les majors ne leur garantit pas le succès, et iraient voir ailleurs. Même en téléchargeant illégalement, vous confortez leur position. Vous leur rendez service et continuez à les considérer comme incontournables. T'aurais pas tort que c'est sur que t'aurait raison ... Ah que même si t'avais raison c'est sur t'aurait pas tort. Bref ... c'est vrai que moi ... les navets français ... même pas en illégal.  A force de vous focaliser sur les questions bidons de telecharement illegal vous ne voyez pas hélas le problème majeur de cette décision pour l'ensemble des utilisateurs honnêtes que sont je l'espère les lecteurs et commentateurs de ce site... Si l'adress IP est non personnelles cela veut dir e que tous le marketeers vont pouvoi la tracker, construire un profil et ensuite vous bomberder de spam..; cete décision de la cour est une stupidité de première de gens qui ne savent rien de la réalité et sont incapables de comprendre les conséquences de leur décision ... Et dans ce cas elles sont énomes et dépassent largement le cas très pointus des télécharegments illégaux...
Charly91, le 02/03/2010 - 11:24
A force de vous focaliser sur les questions bidons de telecharement illegal vous ne voyez pas hélas le problème majeur de cette décision pour l'ensemble des utilisateurs honnêtes que sont je l'espère les lecteurs et commentateurs de ce site... Si l'adress IP est non personnelles cela veut dir e que tous le marketeers vont pouvoi la tracker, construire un profil et ensuite vous bomberder de spam..; cete décision de la cour est une stupidité de première de gens qui ne savent rien de la réalité et sont incapables de comprendre les conséquences de leur décision ... Et dans ce cas elles sont énomes et dépassent largement le cas très pointus des télécharegments illégaux... Il dit quoi le nouveau venu ... qu'on ne pourra pas "tracer" l'espion hadopi ... ou celui de loppsi Je ne sais pas vous mais moi ... je suis déjà bombardé de spam ... heureusement que mon anti spam est efficace.
|
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 728 €
Télécharger
vdownloader mac,
torrent,
emule islande,
windows live messenger,
redtube video downloader,
voissa anonymo,
dvb dream,
avast,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
La constatation d'un téléchargement illicite et la collecte de l'adresse IP "fautive" par des agents assermentés de la SACEM relèvent-elles d'un traitement automatisé de données à caractère personnel ? Dans 
