Selon des informations communiquées par PC Inpact, la Commission Nationale Informatique et Libertés (CNIL) aurait communiqué au gouvernement un avis négatif sur le projet de loi Hadopi actuellement à l’étude au Conseil d’Etat, qui doit mettre en œuvre la riposte graduée proposée par Denis Olivennes. Si l’information se confirme, ce serait le deuxième avis négatif reçu par le gouvernement après les réserves exprimées par l’Autorité de régulation des télécoms.

Notre confrère indique que « la critique principale, et la plus sérieuse, attaquerait de plein fouet le problème de la proportionnalité entre l’atteinte à la vie privée (collecte de masse d’adresses IP, coupure de l’accès Internet) et le respect du droit de propriété (la protection des ayants droit), via une base de données personnelle monstre« .

Il n’y aurait là rien de surprenant.

Tout d’abord parce que comme nous le rappelions hier, l’arrêt Promusicae de la Cour européenne de Justice sur lequel s’appuie étrangement la ministre de la Culture demande aux Etats de faire preuve d’équilibre entre les droits fondamentaux de la propriété intellectuelle et de la vie privée. Et non le contraire.

Ensuite parce que nous avions dès la publication des accords de l’Elysée sur la riposte graduée mis en garde le gouvernement sur l’incompatibilité du projet avec la jurisprudence de la CNIL, en particulier au regard de la création d’un fichier national d’internautes fichés qui auraient interdiction de s’abonner chez un autre FAI lorsque leur abonnement est suspendu sur décision de la Haute Autorité. Par le passé, la CNIL n’a autorisé ce type de fichages qu’à la condition expresse que les données enregistrées soient supprimées dès lors que le dommage causé est terminé. C’est notamment ce qu’elle a exigé en 1988 pour constituer un fichier bancaire des clients présentant « un niveau grave d’impayés », et pour la constitution d’un fichier de mauvais payeurs chez les loueurs de véhicules.

De plus, précisions-nous, l’article 5c) de la Convention du 28 janvier 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel prévoit que « les données à caractère personnel faisant l’objet d’un traitement automatisé doivent être pertinentes, adéquates et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées ».

Or avec le projet de loi Hadopi, c’est un armada de fichiers et de conservations de données qu’il faut mettre en place pour un but qui paraît bien disproportionné aux moyens.

En clair, la CNIL semble avoir rappelé au gouvernement que la fin ne justifie pas toujours les moyens.

C’est ce que le Parlement européen a dit lui aussi en votant en avril dernier une résolution qui affirme que le fait de mettre en place un tel système de riposte graduée est disproportionné et contraire aux droits fondamentaux.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !