La CNIL estime que même en l'absence d'observations du gouvernement, l'autorisation qu'elle a délivrée aux ayants droit pour la collecte des adresses IP est légale. Mais elle ne répond qu'au doute sur un vice de forme, qui n'est qu'un aspect du risque d'invalidité que nous avions soulevé. Et surtout, elle estime ne devoir rendre aucun compte à ceux dont les adresses IP pourraient un jour être envoyées à l'Hadopi, alors qu'elle semble avoir fait volte-face.

En droit, sur le vice de forme, elle a sans doute raison. Politiquement, son argumentation rend la chose plus choquante encore. Interrogée par le Nouvel Observateur, la CNIL a rejeté en bloc les suspicions d’irrégularité que nos révélations ont nourri la semaine dernière à l’égard de l’autorisation de collecte des adresses IP.

Nous révélions en effet jeudi dernier que les délibérations de la Commission Nationale de l’Informatique et des Libertés en faveur des ayants droit s’étaient faites officiellement « sur le rapport de M. Emmanuel de GIVRY, commissaire et les observations de Mme Elisabeth ROLIN, commissaire du gouvernement« … mais que les observations de la commissaire du gouvernement n’avaient en fait jamais été formulées. L’autorisation semblait donc avoir été délivrée sur la base du seul rapport du commissaire de Givry, qui dénonçait pourtant le fait que « l’action de la Hadopi se limitera à accepter ou refuser les constats transmis (par les ayants droit), sans possibilité de les vérifier« , et sans que les agents assermentés puissent eux-mêmes « détecter des anomalies dans une session de collecte« . La crainte est d’autant plus fondée que 10 % des demandes seraient erronées, sans que la légitimité des 90 % restantes puisse être vérifiée.

Sur l’aspect juridique des choses, la CNIL explique que « les délibérations d’autorisation ont suivi les prescriptions légales relatives au contenu des délibérations » et que « la mention du commissaire du gouvernement est un visa procédural qui assure la légalité de l’acte« , même lorsqu’aucune observation n’est finalement transmise. Admettons. La procédure n’est pas ici le plus important.

Le plus important est sur le fond. « La logique de la motivation des actes administratifs est de permettre à la personne concernée de comprendre pourquoi nous lui avons infligé une sanction, refusé une autorisation… mais pas à des tiers de comprendre pourquoi nous avons délivré l’autorisation« , justifie la CNIL. « Une décision n’est pas un compte-rendu des débats« , ajoute-t-elle.

En clair, les administrés n’ont pas à connaître des raisons pour lesquelles la CNIL autorise des organisations privées à collecter sur l’espace public des données personnelles qui pourront être exploitées, sans contrôle possible, par l’Hadopi.

La Commission a pourtant été créée en 1978 pour se mettre au service des citoyens, contre les risques d’atteintes « aux droits de l’homme, à la vie privée, aux libertés individuelles ou publiques » (article 1er de la loi du 6 janvier 1978). 32 ans plus tard, elle répond que la CNIL ne doit rendre de comptes qu’à ceux qui peuvent porter atteinte à ces droits, pas à ceux qu’elle est censée protéger. Une dérive inquiétante.

Dans son avis sur la loi Hadopi, la CNIL avait prévenu le gouvernement qu’elle ne pourrait « pas être en mesure de s’assurer de la proportionnalité d’un tel dispositif« , si les ayants droit disposaient du choix de se servir des collectes d’adresses IP pour saisir soit la justice, soit l’Hadopi. Comme nous l’avions expliqué, l’impossibilité de s’assurer de la proportionnalité du dispositif aurait dû conduire la CNIL à refuser d’autoriser la collecte des IP. Pourtant, ça n’a pas été le cas.

Dans son rapport, le commissaire de Givry estime même que l’ajout de l’Hadopi à la liste des destinataires des relevés d’IP « n’appelle aucune observation particulière« . Circulez, il n’y a plus rien à voir. Et aucune explication à demander sur ce revirement.

Partager sur les réseaux sociaux

Articles liés