Hadopi : les autorisations de la CNIL pourraient être invalides
Les autorisations de collecte d'adresses IP délivrées par la CNIL aux ayants droit pour la mise en oeuvre de l'Hadopi sont officiellement basées sur des observations du commissaire du gouvernement... qui n'ont en fait jamais été communiquées à la CNIL. De quoi faire annuler toute riposte graduée ?
Comme vous le savez sans doute si vous êtes un lecteur régulier de Numerama, tout le processus de la riposte graduée mise en œuvre par la Commission de protection des droits de l'Hadopi repose sur un maillon faible : Trident Media Guard (TMG).
Pour avoir le droit de collecter les adresses IP sur les réseaux P2P, TMG doit obligatoirement avoir l'autorisation de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Souhaitant vérifier que les autorisations s'étaient bien faites dans les règles, et avec le souci de veiller à la fiabilité des collectes d'adresses IP réalisées par le prestataire nantais, nous avons envoyé le 10 août 2010 un courrier en recommandé à la CNIL, pour lui demander copie intégrale des dossiers d'autorisation, comme nous le permet la loi.
Comme on peut le lire par exemple sur l'autorisation délivrée à la Sacem, la délibération n'est pas explicitement motivée par la CNIL.
Le rapport déjà connu du commissaire de la CNIL Emmanuel de Givry nous a bien été transmis (celui-là même qui dénonçait l'absence de contrôle des procédés de TMG), en partie occulté d'informations confidentielles.
Aussi les observations soi-disant énoncées par Mme Elisabeth Rolin, qui ont pour partie fondé l'autorisation de la CNIL...
Cette contradiction pose à nouveau question sur le rôle de la Commission, qui a autorisé les collectes d'IP sur la base du seul rapport de M. Givry, qui dénonçait pourtant toute la dangerosité du procédé pour la présomption d'innocence.
Par ailleurs, sur un plan strictement juridique, il peut peut-être s'agir là d'un motif d'annulation des délibérations de la CNIL, ce qui invaliderait toutes les procédures lancées sur la base des relevés d'adresses IP effectués jusqu'alors, et ce qui obligerait les ayants droit à demander de nouvelles autorisations.
Le feuilleton continue.