L'Hadopi répond à nos questions juridiques

Soucieuse d'être le plus pédagogique possible au moment de l'envoi de ses premiers e-mails d'avertissements, l'Hadopi nous a proposé de répondre aux questions d'ordre juridique que nous avons souvent soulevés sur Numerama, et qui pourraient faire l'objet de recours de la part des abonnés avertis. Alors que les premiers courriels d'avertissement doivent partir dans les prochaines heures, nous avons concentré nos questions sur les points de Droit qui nous ont semblé les plus troublants, voire bloquants.

C'est Mme Mireille Imbert-Quaretta, présidente de la Commission de Protection des Droits chargée de l'envoi des recommandations et de la transmission des dossiers aux parquets, qui répond à ces questions. Nous publions ses réponses sans les commenter. Un prochain échange pourrait permettre de préciser d'autres points ou d'aller plus loin dans certaines réponses qui font encore débat. N'hésitez à nos transmettre vos observations et vos questions dans les commentaires.

Numerama.com : Où dans la loi se trouve la définition juridique des "moyens de sécurisation" que doit mettre en place l'abonné ?

Mireille Imbert-Quaretta : C'est notamment au § 2 de l'article L331-27 du code de la propriété intellectuelle, lequel désigne les moyens de sécurisation comme ceux " permettant de prévenir les manquements à l'obligation définie à l'article L. 336-3 " [obligation de l'internaute de veiller à ce que son accès internet ne fasse pas l'objet d'une utilisation à des fins de reproduction, représentation, de mise à disposition ou de communication au public d'oeuvres protégées par un droit d'auteur ou droit voisin].

Ainsi, c'est par les objectifs assignés par la loi aux moyens de sécurisation que ceux-ci sont caractérisés.

Le législateur a fait le choix d'une approche pragmatique dont on trouve les raisons dans les commentaires au cahier du Conseil Constitutionnel de la décision n°2009-580 DC du 10 juin 2009 : "Pour ce qui concerne l'évaluation et la labellisation des moyens de sécurisation, le Conseil constitutionnel a rappelé qu'elle avait pour seul objet, après la censure des dispositions relatives aux sanctions, de favoriser l'utilisation des moyens de sécurisation dont la mise en oeuvre permet d'assurer la surveillance d'un accès à internet conformément aux prescriptions de l'article L. 336-3. Il n'a décelé aucune incompétence négative. Sur un plan pratique, il serait d'ailleurs très difficile pour le législateur, compte tenu de la vitesse des évolutions technologiques, d'énumérer les caractéristiques de ces moyens de sécurisation. "

Dans son premier alinéa, l'article L331-26 du CPI fait obligation à l'Hadopi de rendre publiques "les spécifications fonctionnelles pertinentes que ces moyens (de sécurisation) doivent présenter". Le second alinéa, plus clair encore dans sa formulation, fait obligation à l'Hadopi de publier "une liste labellisant les moyens de sécurisation".

Le cas échéant, pourquoi estimez-vous que cet article (qui ne vise pas "des" mais bien "les" moyens de sécurisation) ne rend pas obligatoire la définition par l'Hadopi elle-même des fonctionnalités pertinentes que les moyens de sécurisation doivent présenter ?

Partant, comment expliquer que l'article L331-25 relatif à l'envoi des recommandations puisse être mise en oeuvre avant la labellisation prévue à l'article L331-26, alors qu'il impose d'informer via ces recommandations "sur l'existence de moyens de sécurisation" ? Si les moyens de sécurisation visés à l'article L331-25 ne sont pas ceux qui sont visés à l'article L331-26, alors quels sont-ils ?

A l'article L331-26 du CPI il ne faut pas oublier le début de l'article : "Après consultation des concepteurs de moyens de sécurisation destinés à prévenir l'utilisation illicite de l'accès à un service de communication au public en ligne..... " En conséquence le " ces " et le " les " dans la suite de l'article renvoie aux notions du début de l'article. C'est encore plus clair si on se reporte à l'article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : " I.-1. Les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne informent leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.

Les personnes visées à l'alinéa précédent les informent également de l'existence de moyens de sécurisation permettant de prévenir les manquements à l'obligation définie à l'article L. 336-3 du code de la propriété intellectuelle et leur proposent au moins un des moyens figurant sur la liste prévue au deuxième alinéa de l'article L. 331-26 du même code....... "

En revanche à l'article L331-25 relatif à l'envoi des recommandations il est fait mention : " de moyens de sécurisation " sans aucun renvoi ni à l'article suivant ni à la loi pour la confiance dans l'économie numérique. L'utilisation dans cette phrase d'un article partitif et non d'un article défini par le législateur montre que celui-ci n'a lié l'envoi de recommandation qu'à une information générale de l'abonné sur l'existence de moyens de sécurisation.

Comme je l'ai dit c'est la CPD qui appréciera la pertinence des moyens de sécurisation.

Vous expliquez à juste titre que l'article 40 du code de procédure pénale ne s'applique pas à la contravention de négligence caractérisée, qui par définition n'est constituée qu'au moment de la transmission des faits au parquet. Cependant, la définition de la négligence caractérisée est assise sur la constatation préalable de mises à disposition d'oeuvres protégées depuis l'accès à Internet de l'abonné qui en a été averti. Ces mises à disposition d'oeuvres protégées, si elles ne sont pas autorisées, sont des contrefaçons et donc des délits. Partant, la CPD va-t-elle transmettre au parquet l'ensemble des contrefaçons dont elle a connaissance, notamment lors de la constitution de ses dossiers préparatoires à la constatation d'une négligence caractérisée ?

Comme vous le soulignez l'article 40 du code de procédure pénale n'est applicable qu'en cas de crimes ou de délits : il n'a donc pas vocation à s'appliquer pour la contravention de négligence caractérisée.

Par ailleurs, il existe une règle en droit pénal selon laquelle la loi spéciale déroge à la loi générale. C'est le cas en l'espèce. Le législateur a expressément prévu que pour les infractions du CPI la commission de protections des droits " pouvaient " - donc " pouvaient ne pas " constater ces infractions. " Article L331-21-1 "Les membres de la commission de protection des droits, ainsi que ses agents habilités et assermentés devant l'autorité judiciaire mentionnés à l'article L. 331-21, peuvent constater les faits susceptibles de constituer des infractions prévues au présent titre lorsqu'elles sont punies de la peine complémentaire de suspension de l'accès à un service de communication au public en ligne mentionnée aux articles L. 335-7 et L. 335-7-1. " Si elle n'a pas l'obligation de constater elle n'a bien sur pas l'obligation de dénoncer.

Mais cette exception est limitée aux infractions spécifiquement énumérées : si la CPD constate l'existence d'une autre infraction (comme l'escroquerie par exemple) elle sera tenue de dénoncer les faits au parquet.

Comme vous le soulignez il y a des faits communs à la contravention et au délit de contrefaçon, mais il ne suffit pas d'un élément pour que les deux infractions se recoupent : il faut bien autre chose qu'un élément matériel pour constituer le délit de contrefaçon. Et là encore je cite le commentaire au cahier du Conseil Constitutionnel : "Le Conseil constitutionnel a considéré que la méconnaissance de l'obligation de surveillance était énoncée en des termes suffisamment clairs et précis et se distinguait du délit de contrefaçon, même si l'une et l'autre pouvaient reposer sur les mêmes faits, à savoir la constatation d'une utilisation d'un accès internet en méconnaissance de la législation sur les droits d'auteur et droits voisins. Dans ces conditions, il a jugé qu'en édictant le premier alinéa de l'article L. 336-3 du code de la propriété intellectuelle, le législateur n'avait méconnu ni la compétence qu'il tient de l'article 34 de la Constitution, ni l'objectif de valeur constitutionnelle d'intelligibilité et d'accessibilité de la loi ".

Et cet élément est une garantie ; en effet le fait que des oeuvres se retrouvent de façon illicite sur des adresses IP doit être établi par un élément matériel. Les procès verbaux des agents des titulaires de droit ne font pas foi contrairement aux pv des OPJ - ou des délibérations de la CPD. Ce serait trop grave de se contenter de l'affirmation selon laquelle des oeuvres illicites se sont trouvées sur l'accès Internet d'un abonné. C'est pourquoi les pv des ayants droit qui ne contiendraient pas un extrait de l'oeuvre seraient déclarés irrecevables par la CPD.

L'article R335-5 du CPI dispose que la négligence caractérisée est constituée par "le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne", "de ne pas avoir mis en place un moyen de sécurisation de cet accès", ou "d'avoir manqué de diligence dans la mise en oeuvre de ce moyen". Comment la CPD va-t-elle acquérir la certitude que l'abonné n'a pas mis en place de moyen de sécurisation, ou a manqué de diligence dans cette mise en place ? La constatation d'une nouvelle infraction au droit d'auteur depuis l'accès à Internet de l'abonné préalablement averti est-elle une preuve de sa négligence caractérisée, ou une preuve que le moyen de sécurisation mis en place par l'abonné n'a pas été efficace ?

N'y a-t-il pas présomption de culpabilité si la CPD considère qu'il s'agit d'une preuve de la négligence caractérisée ?

Il n'y a pas de présomption de culpabilité.

La constatation de la contravention résultera des conséquences ; c'est comme en matière de conduite automobile, si vous avez un accident et si vous blessez des gens on considère que vous avez manqué de maitrise dans la conduite de votre véhicule.

En l'espèce malgré les avertissements on retrouve par trois fois des oeuvres sur votre accès Internet : vous n'avez pas été suffisamment diligent. Mais vous pourrez présenter toutes observations à tous les stades de la procédure. Et, comme on se trouve dans le domaine pénal avec l'interprétation stricte de la loi, si la CPD a le moindre doute elle classera le dossier.

Ensuite si elle transmet au parquet celui-ci pourra décider de ne pas saisir le juge et enfin si celui-ci est saisi il pourra considérer que l'infraction n'est pas constituée. Il y a donc trois filtres avant le prononcé d'une sanction ; on est loin d'une répression d'abattage.