Très sollicitée sur les questions de légalité de la chasse aux pirates sur Internet, la Commission Nationale de l’Informatique et des Libertés (CNIL) a-t-elle rendu une décision favorable aux éditeurs de logiciels, contre le public ? C’est ce dont s’inquiète la ligue Odebi.

Par voie de communiqué, la Ligue Odebi indiquait jeudi qu’elle « vient d’apprendre que la CNIL aurait autorisé le Syndicat des Editeurs de Logiciels de Loisirs (Microsoft, Vivendi Universal…) à mettre en œuvre un système informatique ayant pour fonctionnalité principale la détection sur Internet d’infractions présumées au droit d’auteur« .

Un tel système permettrait aux éditeurs d’établir automatiquement un fichier d’adresses IP d’internautes ayant téléchargé ou mis à disposition des logiciels sans leur autorisation. Les réseaux P2P sont bien sûr visés, mais plus largement l’utilisation d’un logiciel contrefait pourrait être détectée et enregistrée dans un fichier commun, partagé par l’ensemble des éditeurs.

« Depuis plusieurs jours et malgré des demandes répétées, la CNIL lui déclare ne pas pouvoir infirmer ou confirmer cette information, bien qu’admettant avoir pris une décision sur la demande du SELL« . La Commission doit également se prononcer bientôt sur la licéité de procédés similaires commandés par le SNEP, dans la recherche des échanges de fichiers MP3 sur les réseaux P2P.

Pour la ligne Odebi, « une telle décision de la CNIL serait (…) un majestueux bras d’honneur au groupe Article 29 qui a clairement rappelé en janvier dernier que la recherche pro-active d’infractions est une activité réservée aux autorités judiciaires« . Le groupe Article 29, appelé ainsi en référence à la directive européenne de 1995 sur la protection des données personnelles, est un organe consultatif indépendant qui s’intéresse aux mêmes questions que la CNIL, à l’échelle européenne. Le 18 janvier 2005, le groupe Article 29 a indiqué que « même si tout individu a naturellement le droit d’exploiter des données judiciaires dans le cadre de litiges le concernant, le principe ne va pas jusqu’à permettre l’examen approfondi, la collecte et la centralisation de données à caractère personnel par des tiers, y compris, notamment, la recherche systématique à grande échelle, comme le balayage d’internet ou la demande de communication de données personnelles détenues par d’autres acteurs, tels que les fournisseurs d’accès ou les contrôleurs des annuaires Whois« .

L’organe européen concluait sur ces mots : « De telles enquêtes sont de la compétence des autorités judiciaires« .


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !