La riposte graduée remaniée vers plus d'insécurité et de complexité

Depuis que Numerama a révélé le contenu du premier jet gouvernemental sur l'avant-projet de loi Olivennes, les juristes des différents ministères compétents se sont mis en branle pour toiletter un texte juridiquement bancal. Un nouveau projet d'étape, dévoilé jeudi par nos confrères de ZDNet, montre ainsi que le pilier central du projet de loi a été entièrement revu dans ses mécanismes juridiques. La riposte graduée en trois étapes, limpide dans la première version du texte, est largement modifiée et devient plus complexe encore, et surtout plus menaçante pour la sécurité juridique des abonnés à Internet.

La version 2 de l'avant-projet de loi relatif à la Haute Autorité pour la diffusion des oeuvres et la protection des droits d'auteur sur internet (Hadopi) crée en effet une nouvelle infraction de nature pénale, inscrite au Code de la propriété intellectuelle. Il s'agit "[du] fait, pour la personne titulaire d'un accès à des services de communication au public en ligne (un accès à Internet, ndlr), de ne pas veiller, de manière répétée, à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires de droits lorsqu'elle est requise".

En théorie, lorsqu'un manquement répété à l'obligation de veille est constaté, l'abonné est puni par défaut de la suspension d'un an de son abonnement à Internet, et de l'impossibilité de souscrire un nouvel abonnement pendant cette période.

En pratique, le projet de loi prévoit toutefois que la Haute Autorité puisse intervenir en amont, avant la mise en oeuvre de l'action publique, dès la constatation du premier manquement. C'est la riposte graduée nouvelle version. Lors du premier constat, la Haute Autorité envoie un courrier électronique à l'abonné pour lui rappeler son obligation de veiller à ce que son accès ne soit pas utilisé pour pirater des contenus protégés par le droit d'auteur. Pour répondre aux critiques sur la nature du courrier électronique qui peut ne pas être lu ou reçu par l'abonné qui n'utiliserait pas la boîte fournie par son FAI, le texte révisé prévoit désormais qu'à la seconde constatation intervenue dans les 6 mois, un courrier en recommandé est cette fois envoyé à l'abonné. Puis, en cas de nouvelle récidive, la Haute Autorité peut proposer à l'abonné une transaction qui se substitue à la procédure pénale classique, et qui offrira à l'abonné de transformer la suspension d'un an en suspension de un ou six mois.

Si l'abonné accepte cette transaction, et si elle est homologuée par le le procureur de la République, l'action pénale ne peut plus être engagée. En revanche si l'abonné refuse, la Haute Autorité peut mettre en mouvement elle-même l'action publique, mais l'abonné pourra alors contester devant un juge la matérialité de l'infraction, et espérer annuler totalement la suspension.

Une loi imprécise et créatrice d'insécurité juridique

A ce propos, il faut admirer l'imprécision totale de la définition de l'infraction créée. Nulle part ailleurs dans le code pénal n'apparaît le terme "veiller", dont les contours et l'interprétation sont soumis à un large arbitraire. Et pour cause. Le principe de la légalité des délits et des peines, dont le Conseil constitutionnel doit garantir le respect en matière de loi pénale, impose qu'on ne peut être condamné qu'en vertu d'un texte pénal précis et clair. Or l'obligation de "veiller" est tout sauf précise et claire, et de plus elle ne peut pas être respectée par le commun des internautes. Dans les commentaires du cabinet ministériel, lisibles sur la version du projet publiée par ZDNet, il est reconnu explicitement que "les fournisseurs d'accès ne peuvent pas s'engager sur l'efficacité [des] outils" que la loi leur impose de proposer aux abonnés pour sécuriser leur accès à Internet et respecter leur obligation de "veille". Il est même rappelé que "les petits et moyennes entreprises" peuvent être "mal sécurisées", et peuvent "être victimes de corruption de leurs serveurs". Ce qui est vrai pour ces PME l'est plus encore chez l'abonnée Madame Michou qui sait tout juste lancer Internet Explorer et qui sera bien en peine de démontrer devant un juge ou devant la Haute Autorité que son accès WiFi qui était ouvert (sans qu'elle le sache) sur sa box ADSL, et qui était pourtant sécurisé par une clé WEP, a en fait été compromis par le fiston du voisin du dessus.

On rappellera, en plus, que des "utilisations à des fins de reproduction d'oeuvres ou d'objets protégés sans l'autorisation des titulaires de droits" ont lieu tous les jours chez les internautes mêmes les plus respectueux du droit d'auteur, sans qu'ils le sachent. Quand par exemple avez-vous pour la dernière fois demandé au créateur d'un smiley l'autorisation de reproduire son oeuvre sur un message que vous avez posté dans un forum ? Et quand avez-vous demandé à Warner l'autorisation d'écouter sur Deezer un titre de Madonna alors que la maison de disques n'a pas signé d'accord avec la plateforme ? Ne parlons-pas de ces vidéos trouvées sur YouTube que vous avez sournoisement mises sur votre blog en pensant que Youtube avait négocié les droits pour vous... naïfs que vous êtes. L'avant-projet de loi est rédigé avec une hémiplégie fantastique, comme si seul le P2P ou les cas les plus évidents de piratage étaient couverts par la définition de l'infraction créée, alors qu'il vise en Droit l'ensemble des utilisations non autorisées, sans distinction des moyens employé ou du catalogue protégé.

Le législateur, s'il veut passer cette fois la censure du Conseil constitutionnel (il avait censuré la riposte graduée prévue dans la loi DADVSI), n'a pas la possibilité d'être plus précis dans la définition de l'infraction pour ne viser que le Peer-to-Peer ou les oeuvres de l'industrie du disque et du cinéma. Mais en faisant le choix de l'imprécision, il renforce l'insécurité juridique bien au delà du piratage initialement visé. La responsabilité du législateur ne serait-elle pas d'abandonner un projet de loi lorsqu'il est censuré par le Conseil, plutôt que de le re-proposer sous une autre forme, plus convenable aux yeux de la constitution mais plus dangereuse pour les concitoyens ?

La menace de filtrage chez les FAI s'éloigne

Parmi les autres points évoqués dans le projet de loi, il faut noter la suppression pure et simple de l'article qui accordait à la Haute Autorité la possibilité d'ordonner aux FAI "toute mesure propre à prévenir ou à faire cesser une atteinte à un droit d'auteur ou à un droit voisin". Le gouvernement, pressé par les industries culturelles, voulait donner à la Haute Autorité les moyens d'ordonner rapidement des mesures de filtrage et de censure de sites ou de services de P2P qu'ils jugent illicites.

Mais il a finalement été jugé qu'une telle disposition n'était pas compatible avec les garanties accordées aux fournisseurs d'accès par la loi sur la confiance dans l'économie numérique (LCEN), qui ne peuvent recevoir l'obligation de filtrer qu'après qu'une mesure similaire ait été ordonnée sans succès à l'hébergeur des contenus illicites. De plus, les notes du cabinet rappellent que "seule l'autorité judiciaire, gardienne des libertés individuelles, est compétence pour mettre fin à une violation, avant tout jugement au fond". "Cette mesure provisoire est en effet susceptible de porter atteinte aux droits des personnes", peut-on lire sous l'article supprimé.

En revanche, le cabinet ne semble pas s'être ému des compétences accordées aux agents de l'Etat dont nous avions révélé qu'ils pourraient obtenir sur simple demande l'identité d'abonnés suspectés d'infractions. Cet aspect-là du texte a été enrobé, en parlant désormais d'un "service instructeur" dont les agents ne sont plus "nommés" mais "habilités" par les ministères, qui ont d'ailleurs changé. Le ministère de l'économie ne peut plus désigner d'agents, mais le ministère de la Justice, lui, gagne cette charge. De plus, il est désormais précisé que les agents habilités sont "soumis au secret professionnel", ce qui dans le fond ne change rien. Au contraire, il est maintenant explicité le fait que les agents publics peuvent "notamment solliciter des opérateurs de communications électroniques l'identité du titulaire de l'abonnement utilisé à des fins [de contrefaçon]". Les personnes dont l'identité est ainsi révélée sur ordre des agents de la Haute Autorité sont présumées coupables, et n'ont pas le droit à la protection judiciaire de leur identité.