Passer au contenu

Ce que la Hadopi saura sur les pirates

Un décret d’application publié au Journal officiel le 7 mars précise les données personnelles qui seront récupérées et combien de temps elles seront conservées.

Après la présentation des membres de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), c’est un nouvel élément concret qui a été dévoilé ce week-end : les données précises que l’autorité antipiratage pourra récupérer et conserver et les conditions dans lesquelles elle le fera.

Paru au Journal officiel le 7 mars, un décret décrit le traitement de données personnelles instauré par la loi et appelé « système de gestion des mesures pour la protection des œuvres sur Internet ». C’est ce système qui va permettre à la Hadopi d’identifier les pirates et de leur envoyer des messages d’avertissement.

Concernant l’infraction elle-même, les agents assermentés des sociétés représentatives ou de gestion de droits (Sacem, SCPP, CNC et autres) pourront enregistrer la date et l’heure de l’infraction (la mise à disposition illégale d’un fichier), l’adresse IP des internautes, leurs pseudonymes, les réseaux de peer to peer (P2P) utilisés, le nom du fichier tel qu’il apparaît sur l’ordinateur de l’internaute (de cette manière, si ce dernier a modifié le nom indiqué sur les réseaux, cela n’aura aucune incidence sur la procédure) et le FAI correspondant à l’accès grâce auquel a été commis l’acte de piratage.

On remarquera que le décret cible explicitement les réseaux de P2P et ne mentionne absolument pas les autres systèmes en vogue actuellement, comme le streaming. C’est déjà ce que laissait entendre au mois de janvier Marc Guez. Le directeur général de la Société civile des producteurs phonographiques (SCPP) expliquait alors que la société TMG aurait pour mission de surveiller les quatre réseaux de P2P les plus fréquentés, sans préciser lesquels.

Deux mois pour envoyer le premier message

Avec toutes ces informations en main, la Hadopi va pouvoir s’adresser ensuite aux FAI et leur demander le nom et les coordonnées (adresse postale et e-mail) de l’internaute soupçonné afin d’envoyer le courriel ou (s’il s’agit d’un cas de récidive) la lettre recommandée d’avertissement. Ce qui signifie aussi que ledit courriel sera à priori adressé à l’adresse fournie par le FAI, même si l’internaute privilégie dans ses usages quotidiens des webmails de type Gmail ou Yahoo!.

La Hadopi stocke aussi des données relatives aux agents assermentés. Elle relève leur nom, la date et la durée de l’agrément qu’ils ont reçu, la date de leur assermentation et l’organisme pour lequel ils procèdent aux relevés d’infraction.

Très important, le décret définit aussi les durées de conservation de tous ces éléments. « Les » durées, car il existe en effet plusieurs modalités selon la situation de l’internaute.

Les données sont ainsi conservées quatorze mois après l’envoi du premier e-mail d’avertissement et vingt mois après que la lettre recommandée a été envoyée aux pirates récidivistes, qui ont déjà eu droit au premier message. Mais la Hadopi n’expédie pas à tous les coups des messages. Si elle n’en a pas envoyé dans les deux mois, elle ne peut pas garder les données au-delà de ce délai.

Dernier élément, la Haute Autorité conserve pendant un an toutes les informations permettant de savoir si le dossier d’un internaute mis en cause par ses services a été consulté, par qui, quand et pourquoi. C’est un garde-fou classique des traitements de données personnelles, mais dont on sait très bien qu’il ne permet pas toujours d’éviter les débordements, comme avec le fichier des infractions constatées Stic.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard