(Mise à jour) La Cnil s'inquiète de deux condamnations d'internautes pour piratage

Mise à jour (7 août 2007)

La Commission nationale pour l’informatique et les libertés a réagi le 2 août aux décisions de la cour d’appel, condamnant deux internautes relaxés en première instance pour des actes de mise à disposition de fichiers en
peer-to-peer. Les deux arrêts trouvent en effet normal que le plaignant, c’est-à-dire la Société civile des producteurs phonographiques (SCPP) ait récupéré les adresses IP des internautes. ‘ La cour d’appel de
Paris, note la Commission, a considéré que les adresses IP collectées à l’occasion de la recherche et de la constatation des actes de contrefaçon sur Internet ne permettent pas d’identifier, même indirectement, des
personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel. Cette analyse remet profondément en cause la notion de donnée à caractère personnel qui est très large. ‘

Elle interpelle donc le ministère de la Justice afin qu’il examine ces deux arrêts, histoire de vérifier qu’il n’y a pas matière à cassation, ‘ dans l’intérêt de la
loi ‘.

Première publication le 22 juin 2007

Deux internautes finalement condamnés pour piratage alors qu’ils avaient été relaxés

La cour d’appel de Paris a condamné des internautes, pour mise à disposition illégale de fichiers sur les réseaux de P2P.L’affaire avait agité un petit moment le monde de la musique. En décembre 2005, un internaute avait été
relaxé par le tribunal de grande instance de Paris alors qu’il était poursuivi pour mise à disposition illégale de fichiers musicaux sur les réseaux de peer to
peer. Et ce, alors que jusque-là, la justice prononçait la relaxe pour des faits de téléchargement, mais condamnait la mise à disposition. Le 27 avril 2007,
la cour d’appel de Paris est revenue à la première interprétation de la loi : l’internaute relaxé en 2005 a été, cette fois, condamné à 5 000 euros d’amende avec
sursis, 1000 euros de dommages et intérêts et 500 euros de frais de procédure.Dans un communiqué sur cette affaire, la Société civile des producteurs phonographiques (SCPP), qui avait saisi la cour d’appel, annonce la condamnation en appel le 15 mai d’un deuxième utilisateur de réseaux peer to
peer. Lui aussi avait été relaxé en première instance en dépit du fait qu’il avait mis des fichiers à disposition des autres internautes. Il écope de 1000 euros avec sursis, 1600 euros de dommages et intérêts et doit aussi payer
1200 euros de frais de procédure.Dans sa communication, la SCPP souligne les commentaires de la cour d’appel sur la méthode utilisée pour remonter à ces deux internautes. Selon l’arrêt, même si les agents assermentés de la SCPP ont recueilli les adresses IP, une
autorisation de la Commission nationale de l’informatique et des libertés (Cnil) n’était pas nécessaire. La procédure, selon la justice, est donc tout à fait ‘ régulière ‘. Dans le premier cas, l’agent
assermenté s’est comporté comme n’importe quel utilisateur de peer to peer : il s’est créé un pseudo, a utilisé le logiciel, a eu accès à des fichiers partagés et a pu ainsi relever l’adresse IP, ‘ ce
que tout internaute pouvait faire ‘.

La loi Informatique et libertés malmenée

Mais selon un juriste spécialisé dans les questions de droits d’auteur et dans les nouvelles technologies contacté par 01net., il est pourtant ‘ évident qu’il y a un traitement de données
personnelles ‘ nécessitant une autorisation de la Cnil. L’IP étant, en effet, considérée comme une donnée personnelle, peu importe le moyen utilisé pour la récupérer (à la main ou au moyen d’un logiciel). Elle a été relevée,
extraite parmi d’autres, puis stockée. Selon ce spécialiste, l’argument de la cour d’appel ne tiendrait pas et son arrêt pourrait être remis en cause par la Cour de Cassation.Le deuxième arrêt poserait lui aussi problème, selon le juriste. Les juges estiment que c’est l’intervention des autorités judiciaires, suite à la plainte de la SCPP, qui a permis l’identification de l’internaute et non la simple
récupération de son IP. ‘ En effet, cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne, dans la mesure où elle ne se rapporte qu’à une machine et non à
l’individu ‘, estime la cour d’appel. Autrement dit, l’adresse IP n’aurait servi qu’à prouver qu’il y a eu une infraction et à déclencher des investigations. C’est effectivement le FAI qui détient l’identité du titulaire de
l’adresse IP et qui ne la fournit que sur demande de l’autorité judiciaire.Sauf que ‘ si l’IP n’est pas nominative, elle permet quand même de remonter à la personne, analyse notre juriste. La preuve : c’est ce moyen-là qu’on utilise à chaque fois ! C’est
même justement le seul moyen… ‘ L’explication de la cour d’appel, citée par la SCPP, contiendrait du coup sa propre contradiction. Une fois encore, cela fragiliserait l’arrêt.Au final, ces deux arrêts remettent implicitement en cause, selon le juriste, les diverses bornes mises en place par la loi Informatiques et libertés en matière de traitement de données personnelles.C’est peut-être pour cela que la SCPP communique en particulier sur ces histoires de procédure, d’adresse IP et d’absence d’autorisation de la Cnil. Une manière, pour elle, d’en rajouter après que le
Conseil d’Etat eut rejeté la décision par laquelle la Cnil avait refusé d’autoriser la SCPP, la Sacem et la SDRM d’automatiser la lutte contre la piraterie. La juridication
administrative suprême avait estimé que ‘ la Cnil a entaché sa décision d’une erreur d’appréciation ‘.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Arnaud Devillard