C’est le Forum des droits sur l’Internet (FDI) qui a levé le lièvre la semaine dernière. Un amendement adopté par le Sénat le 1er avril dernier, au cours du vote du projet de loi sur le traitement de données à
caractère personnel, pourrait permettre aux sociétés d’auteurs de collecter et de traiter des adresses IP (considérées par la
Cnil comme des données personnelles), afin de remonter jusqu’aux internautes adeptes de peer-to-peer illégal.Ce projet de loi modifie la loi Informatique et Libertés de 1978, dans le cadre de la transposition de la directive européenne de 1995 sur la protection des données à caractère personnel. Le texte a été voté en première lecture par
l’Assemblée nationale en janvier 2002. Il a été adopté au Sénat seulement début avril dernier. Entre les deux étapes, a été ajouté l’amendement numéro 12, présenté par le sénateur du Nord et rapporteur du projet de loi Alex Türk.Cet ajout précise que les traitements de données à caractère personnel peuvent être mis en ?”uvre par des ‘ personnes morales victimes d’infractions, pour les stricts besoins de la lutte contre la fraude et dans
les conditions prévues par la loi. ‘La modification tient en un peu plus d’une ligne, mais a son importance. Jusque-là, seules les juridictions, les autorités publiques, les personnes morales gérant un service public ‘ agissant dans le cadre de
leurs attributions légales ‘ ou des auxiliaires de justice étaient habilités à collecter et à traiter ce type de données. Ce qui excluait les sociétés d’auteurs.
Faciliter les poursuites contre les plus gros utilisateurs
La loi est aujourd’hui repartie à l’Assemblée nationale pour une deuxième lecture, a priori en juin. Si elle passe telle quelle, sociétés d’auteurs et majors du disque seront en théorie autorisées à récupérer et à
conserver les adresses IP des utilisateurs de réseaux P2P.‘ Cela va leur permettre de repérer les gros utilisateurs et de cibler leurs attaques sur ceux qui mettent des milliers de fichiers en partage en ligne, explique Benoît Tabaca, juriste au FDI.
Les sociétés d’auteurs pourront avoir des bases de données chez elles, pour conserver, traiter et utiliser les données. ‘La définition de l’adresse IP, par la Cnil, comme donnée personnelle, servant habituellement de rempart aux utilisateurs de peer-to-peer, reste valable. Le changement serait de donner à plus d’organisations l’autorisation d’utiliser ce
type de données dans le cadre d’actions judiciaires.Au cours des débats, Alex Türk a justifié en partie cet amendement : ‘ Cette disposition est vivement souhaitée par la Cnil […] : elle permettra d’éviter la mise en place d’un certain nombre de
fichiers clandestins. En effet, beaucoup de fichiers existent sans être connus de la Cnil. L’objectif est de les inscrire dans cette base juridique de façon que, désormais, ils fassent l’objet d’un contrôle. ‘ En gros :
ce qui était illégal hier (collecter et traiter des adresses IP) devient légal aujourd’hui, mais pour un meilleur encadrement et pour éviter les abus.
La mutualisation des fichiers de fraudeurs admise sous condition
Selon Sophie Nerbonne, responsable de la divison des affaires économiques à la Cnil, le souci principal était d’abord de reconnaître ‘ la légitimité des professionnels à se prémunir des fraudeurs, que la Cnil
n’est pas là pour protéger ‘. Si, en 1978, le législateur a voulu éviter la constitution de casiers judiciaires sauvages dans les entreprises, ‘ En pratique, reconnaît Sophie
Nerbonne, on sait, des rapports de la Cnil en font état, qu’il existe des fichiers d’infractions ‘, tenus par exemple par des établissements de crédits ou par des grands magasins victimes de fraude.Après la réunion d’un groupe de travail, en début d’année, la Cnil a donc admis le principe d’un cadre juridique pour la création de tels fichiers. Qui se traduit par cet amendement. ‘ Mais avec des garde-fous,
insiste encore Sophie Nerbonne. Ce sera la Cnil qui pourra autoriser ce type de traitement : avec des limitations de durée de conservation, en imposant d’informer les personnes concernées,
etc. ‘Dans la foulée, la Cnil a admis un autre principe : la mutualisation des fichiers de fraudeurs, c’est-à-dire la création d’un fichier central, accessible par plusieurs entreprises. La chose a de quoi faire peur. Mais, là encore,
certaines barrières devront être posées. L’autorisation de la Cnil, bien sûr, et l’interdiction de faire un ‘ pot commun ‘, tous secteurs confondus.Les fichiers des mauvais payeurs ne pourront circuler qu’entre entreprises du même métier, notamment en vue d’actions communes. Mais on imagine déjà l’utilisation possible pour l’industrie du disque. Le jeu du chat et de la souris avec
les majors, qui plaît tant aux internautes, a des chances dêtre moins amusant dans les temps qui viennent.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
