Hadopi : la CNIL saisie pour autoriser la collecte des adresses IP
Le Conseil constitutionnel, lors de son avis du 10 juin 2009 sur la première loi Hadopi, avait prévenu qu'avant de mettre en œuvre la riposte graduée, il faudrait que la collecte des adresses IP soit d'abord autorisée par la CNIL.
C'est l'une des raisons que nous avions évoquées pour dire que l'envoi des premiers mails ne pourraient pas se faire dès le mois de juin, comme l'espérait le gouvernement. S'il y a par ailleurs la tentation de passer en force sur d'autres points, et non des moindres, cette autorisation de la CNIL n'est pas une étape dispensable. Sans l'autorisation de la Commission, c'est toute la riposte graduée qui est gelée.
Selon le magazine professionnel Edition Multimédi@ daté du 26 avril 2010, dont nous avons eu connaissance, quatre dossiers viennent d'être déposés à la CNIL. Tous identiques mais déposés séparémment, ils demandent l'autorisation d'employer les services de la société nantaise TMG pour collecter les adresses IP des internautes sur les réseaux Peer-to-Peer. Il s'agit des dossiers de l'Association de lutte contre la piraterie audiovisuelle (Alpa), qui représente une grande partie des acteurs du cinéma et de la télévision, de la Société des auteurs, compositeurs et éditeurs de musique (Sacem), de la Société civile des producteurs phonographiques (SCPP), et de la Société civile des producteurs de phonogrammes en France (SPPF).
Ces deux dernières auraient déposé leur dossier respectivement les 15 et 19 avril dernier. La CNIL dispose de deux mois pour les étudier, et donner son accord ou au contraire rejeter les demandes. Ca n'est pas anecdotique, puisqu'elle avait déjà une première fois gelé la collecte des adresses IP en France en refusant de valider des dossiers qui lui avaient été présentés par l'industrie musicale en 2005. Elle avait dénoncé "la collecte massive de données à caractère personnel", et estimé que "les dispositifs présentés n'étaient pas proportionnés à la finalité poursuivie".
Les ayants droit avaient dû attendre l'avis du Conseil d'Etat qui, deux ans plus tard, a obligé la CNIL à autoriser la collecte des adresses IP. Pour les juges adminstratifs, il fallait mieux "apprécier l'ampleur et la pertinence de ce dispositif de traitement" eu égard à "l'importance de la pratique des échanges de fichiers musicaux sur " internet "". Le Conseil d'Etat avait noté que le nombre d'œuvres surveillées était limité, et qu'il ne s'agissait donc pas que d'une "collective massive" comme l'avait jugé la CNIL.
La Commission devra donc à nouveau donner son avis, en s'intéressant une nouvelle fois à la proportionnalité du dispositif. Or elle a déjà donné un indice dans son avis sur le projet de loi Hadopi, que le gouvernement avait voulu enterrer. En constatant qu'un même relevé d'adresses IP pourra laisser le choix aux ayants droit de saisir soit la Hadopi sur le fondement du manquement à l'obligation de sécurisation, soit la justice pénale sur le fondement de la contrefaçon, "la Commission considère ne pas être en mesure de s'assurer de la proportionnalité d'un tel dispositif dans la mesure où il laissera aux seuls SPRD (sociétés de gestion collective, ndlr) et organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d'un fondement juridique dont les contours sont mal définis", écrivait la CNIL.
L'an dernier, après l'adoption du projet de loi, elle prévenait qu'elle "exercera son contrôle sur l'ensemble de ces traitements, conformément à ses missions". Si un nouveau bras de fer avec le Conseil d'Etat et le gouvernement est peu probable, il n'est pas totalement à exclure.