« Alterte riposte graduée | Page d'accueil | Mélanine de Daniel Carton. Quand la fiction nous fait exploser l'actualité et notre médiocrité à la figure »
03 novembre 2008
Combien de claques faudra t'il pour arrêter Hadopi ? La nouvelle baffe mémorable du jour : la CNIL
Merci à PC Inpact pour cet article rédigé par Marc Rees le lundi 03 novembre 2008 à 10h21 : Droits et libertés, la CNIL torpille le projet de loi antipiratage
"Le quotidien la Tribune publie une petite bombe ce matin : l’avis de la CNIL sur le projet de loi Hadopi. Cette publication tombe au plus mal pour la ministre de la Culture, si confiante en son texte. La Commission Informatique et Libertés le taille en effet en pièces dans un long avis particulièrement motivé.
Fin mai 2008, nous avions révélé que la Commission Informatique et liberté avait rendu un avis critique à l’encontre du texte défendu bec et ongles par Christine Albanel (notre actualité). Le gouvernement avait saisi la Commission Informatique et Libertés sur le fondement de l’article 11.4 de la loi de 1978 qui indique que la commission est « consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés ». Selon nos sources internes d'alors, la critique principale visait le problème de la proportionnalité entre l’atteinte à la vie privée (collecte de masse d’adresses IP, coupure de l’accès Internet) et le respect du droit de propriété (la protection des ayants droit), via une base de données personnelle monstre.
Ces critiques sont confirmées, et même surconfirmées lorsqu’on voit la teneur exacte de l’avis du 29 avril 2008 dans son intégralité..
Un projet qui se base sur des chiffres invérifiables
Avant toute entrée en matière, la CNIL rappelle qu’elle n’est pas juge de la légitimité du texte : ce qu’on lui demande c’est d'examiner si, au regard des finalités poursuivies, le mécanisme de traitement automatisé de données personnelles est proportionné et si toutes les garanties sont présentes notamment au regard de la liberté individuelle et donc du respect de la vie privée.
Immédiatement, la Commission met les pendules à l’heure : « Les seuls motifs invoqués par le gouvernement afin de justifier la création du mécanisme confié à l'HADOPI résultent de la constatation d'une baisse du chiffre d'affaires des industries culturelles. À cet égard, elle déplore que le projet de loi ne soit pas accompagné d'une étude qui démontre clairement que les échanges de fichiers via les réseaux « pair à pair » sont le facteur déterminant d'une baisse des ventes dans un secteur qui, par ailleurs, est en pleine mutation du fait notamment, du développement de nouveaux modes de distribution des œuvres de l'esprit au format numérique ».
En clair ? L’industrie de la Culture fournit des chiffres anxiogènes sur les relations P2P et vente de disque, le ministère de la Culture rédige un texte au petits oignons en se basant sur ces chiffres et le soumet à la CNIL, qui doit les croire sur paroles, avant d’apposer son sceau. Un procédé que refuse de suivre la Commisison. Mais le dépeçage ne s’arrête pas là.
Doutes sur les moyens de sécurisation
On sait que le projet du gouvernement va contraindre dans les faits l’abonné à mettre en place un outil de sécurisation proposé par l’Hadopi. Cet outil est fondamental, car son activation permettra à l’abonné d’échapper à la riposte si son adresse IP est retrouvée sur les réseaux P2P.
Pour la CNIL, si l’abonné doit prendre des précautions pour « d'empêcher que des tiers aient accès à leur poste informatique », il importe également « pour ne pas rendre cette obligation disproportionnée et excessive, de mettre à leur disposition les dispositifs appropriés pour assurer, sans contrainte excessive, la sécurisation de leur poste et de mettre en œuvre les actions d'information et d'accompagnement techniques nécessaires ».
Elle demande ainsi que ces outils « fassent l'objet d'une procédure d'évaluation certifiée ». On devrait ainsi savoir si ces outils seront par exemple valables sur tous les systèmes d’exploitation et leur solidité technique…
Des exonérations à la riposte graduée trop restrictives
Mais au-delà, la CNIL estime que la liste des exonérations prévues par la loi est trop restrictive. L’abonné menacé de suspension parce que son adresse IP a été repérée sur les réseaux P2P n’a que 3 moyens de défense : prouver une force majeure, prouver une fraude d’un tiers, ou prouver qu’il a mis en place un outil de sécurisation.
Cette liste « ne permet par d'appréhender les cas où l'internaute pourrait légitimement mettre à disposition un fichier protégé par les droits d'auteur, par exemple, parce qu'il est lui-même titulaire des droits sur l'œuvre » explique la CNIL.
Même remarque sur la possibilité d'accepter une transaction, qui permet à un abonné d’éviter la suspension d’un an. « Aucune précision n'est apportée sur les critères et les modalités pratiques de mise en œuvre de cette procédure »
Un risque de violation de la vie privée sur les postes de employés
Sur la nature des personnes concernées par l'obligation de surveillance, la CNIL explique qu’« au-delà des conséquences économiques et sociales que pourrait engendrer la suspension de l'abonnement internet d'une entreprise ou d'une collectivité locale, le respect, par l'employeur, de l'obligation de sécurisation des postes informatiques des employés comporte un risque de surveillance individualisé de l'utilisation d'internet et appelle en conséquence des garanties particulières sur les conditions de mise en œuvre effective de cette obligation vis-à-vis des employés concernés ».
Si l’on demande à l’employeur de surveiller les entrées et sorties de données de chaque poste, il y a donc un risque de scruter des données privées alors que la jurisprudence de la Cour de cassation a plusieurs fois rappelé que le salarié avait droit au respect de la vie privée sur son lieu de travail.
Des agents de l'HADOPI aux pouvoirs excessifs
La CNIL estime encore que les agents publics qui seront habilités à traiter les données fournies par les représentants des ayants droit sont dotés de pouvoir « excessifs ». « Le fait de mettre à disposition des agents précités les données de trafic ainsi que les données permettant d'identifier les personnes responsables de la mise en ligne d'un contenu, paraît porter une atteinte excessive à la protection des données à caractère personnel. »
Christine Albanel voulait retirer le filtrage des pouvoirs du juge pour le confier à l’Hadopi
Nous avons là une autre pièce hallucinante du projet Hadopi. Dans l’avis de la CNIL, on apprend ainsi que la ministre de la Culture voulait initialement donner à l’Hadopi, une haute autorité dite indépendante que ce texte institue, la possibilité d’exiger des FAI la mise en place de filtrage. Cette possibilité est actuellement dans les mains de la justice qui s’en serait retrouvée dépossédée. « La Commission relève qu'une telle disposition comporte un risque d'atteinte aux libertés individuelles, au rang desquelles figure la liberté d'expression, dans la mesure où elle donnerait la possibilité à l'HADOPI de demander à un intermédiaire technique de procéder au filtrage de contenus considérés comme portant atteinte aux droits d'auteur ».
La superposition des sanctions, un risque de disproportion
La CNIL constate que « sur la base de procès-verbaux constatant un même fait, la mise à disposition sur internet d'œuvres protégées par les droits d'auteur, les SPRD et les organismes de défense professionnelle pourront librement choisir de saisir l’Hadopi (…), le juge civil (…), le juge pénal ».
La Commission considère ne pas être en mesure de s'assurer de la proportionnalité d'un tel dispositif dans la mesure où «il laissera aux seuls sociétés de gestion collective et aux organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d'un fondement juridique dont les contours sont mal définis ».
La ministre confond piratage et manquement à l’obligation de surveillance
« L'exposé des motifs indique que le projet de loi a pour objet la mise en œuvre d'un « mécanisme de prévention et de sanction du piratage », ce qui permet, là encore, de considérer que la frontière entre les notions de « piratage » et de « manquement à l'obligation de surveillance de sa connexion internet » n'est pas clairement établie » explique la CNIL. Nous avons plusieurs fois pointé ce défaut dans le champ lexical de la ministre qui n’hésite pas à confondre lutte contre la contrefaçon et sécurisation des lignes internet alors qu’il s’agit de deux obligations différentes. Mais il est vrai que la première définition passe mieux médiatiquement…
Une riposte non graduée
Le projet de loi, alors examiné par la CNIL, met en place « non une obligation mais une possibilité pour l'HADOPI d'adresser des messages d'avertissement puis de proposer une transaction avant d'aboutir à une sanction ». Ces critiques ont été encore adressées par les sénateurs.
Sur la mise en œuvre d'un traitement de suivi des procédures engagées par l'HADOPI et de la gestion d'un fichier national mutualisé d'exclusion
Le projet de loi Création et Internet prévoit la mise en place d’un répertoire national des abonnés dont l'accès à internet a été suspendu. Les FAI auront l’obligation de le consulter à l'occasion de la conclusion de tout nouveau contrat. La CNIL exige ici plusieurs garanties sur la mise en œuvre de ce fichier et des traitements qu’il incombe. « Seuls des incidents présentant une gravité certaine et prédéterminée pourront faire l'objet d'une inscription » recommande la CNIL.
Sur la mission d'observation de l'offre légale et de l'utilisation illicite d'œuvres
Le projet de loi prévoit la publication par l’Hadopi d’études sur les offres légales et l’utilisation illicite des œuvres. La Commission rappelle ce qui a été oublié : ces études devront faire l’objet d’une procédure devant la CNIL, afin, en clair, d’éviter que tout et n’importe quoi ne soit fait.
Une atteinte à la vie privée
Les agents de l’Hadopi seront dotés de super pouvoirs. Ils auront accès aux données de trafic conservées pendant un an par les opérateurs de communications électroniques, ils pourront solliciter des opérateurs l'identité du titulaire de l'abonnement utilisé à des fins illicites, et pourront aussi conserver ces données techniques pour la durée strictement nécessaire à l'exercice des compétences qui leur sont confiées et au plus tard jusqu’à un an.
La CNIL rappelle que le Conseil Constitutionnel avait expliqué que les données liées aux infractions ne pouvaient avoir de caractère nominatif que dans le cadre d’une procédure judiciaire. Procédure que veut absolument éviter Christine Albanel. « le projet de loi ne comporte pas en l'état les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d'auteur » tacle la Cnil.
Dans le même sens, le projet de loi Hadopi permet de court-circuiter les garanties apportées par la loi sur la Confiance dans l’économie numérique. Le projet « attribue à des agents des compétences que jusqu'à (…)la loi précitée réservait uniquement aux autorités judiciaires agissant dans le cadre d'une procédure judiciaire ». C’est une nouvelle gifle : « la CNIL estime que le projet de loi ne comporte pas en l'état les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d'auteur ».
Cette publication sera, on s’en doute, utilisée par les députés une fois le texte transmis à l’Assemblée nationale. La CNIL n’est pas la seule institution à avoir critiqué le projet de loi. : le Conseil d’État, l’Arcep, le Parlement européen une fois, deux fois, l’ISOC, l’ASIC, l’AFA et Freeet là et là, encore) ont tous tenus des positions critiques contre le texte.
Sauf un ou deux points comme le filtrage, la plupart des critiques adressées par la CNIL ont été ignorées par la ministre qui a opté pour une mission bulldozer."
Merci à PC Inpact pour cet article rédigé par Marc Rees le lundi 03 novembre 2008 à 10h21 : Droits et libertés, la CNIL torpille le projet de loi antipiratage
12:19 Publié dans Contre riposte graduée, hadopi, Edvige... | Lien permanent | Commentaires (13) | Tags : pc impact, riposte graduée, hadopi, avis de la cnil, atteinte vie privee, albanel, pair a pair
Commentaires
hadopi c'est comme nini une tête à claque ;-) et sans plaisanter merci grâce à toi je suis ce dossier avec attention, bises, virginie
Écrit par : virginie v | 03 novembre 2008
On comprend bien que c'est pour faire plaisir à Carla B que le président bafoue tous les principes de la démocratie et de l'équite. Mais j'ai confiance, nous en viendrons à bout, de cet Hadopi. A 100 % d'accord avec toi, Quitterie.
Écrit par : hervé torchet | 03 novembre 2008
ENFIN !!!!!
Une institution plus que respectable proclame haut et fort ce que le gouvernement ne veut pas entendre :
P2P n'est pas égale à baisse des ventes de disques !!!
Il faut le dire et redire, on crée un des textes les plus liberticides sur une cause inexacte.
Écrit par : Benjamin SAUZAY | 03 novembre 2008
"P2P n'est pas égale à baisse des ventes de disques !!!" 100% d'accord avec Benjamin.
J'ajoute que, à l'instar d'un ancien patron de presse qui a dit quelque chose comme "il ne s'agit pas pour l'écrit de se dire comment résister à l'écran, mais comment s'en servir", la plupart des artistes se disent aujourd'hui la même chose.
Ceux qui veulent en être protégés sont ceux qui ne sont pas, ou plus, créatifs, non?
C'est pareil pour les journalistes: ceux qui regrettent le temps de la presse de leurs papas sont ceux qui refusent de regarder la marche du monde dans sa globalité et sa complexité. Ce qui est grave pour un journaliste.
Écrit par : GuillaumeD | 03 novembre 2008
Heureusement que la bulle artistique tient le coup... hi hi hi !
Moi je trouve que c'est la déroute de la syphilisation.
C'est con, j'pense autrement que Quitterie, mais j'arrive pas à la contredire. J'me sens comme l'oiseau les yeux dans ceux de la belle serpentine genre cobra qui va me dévorax toutes crudités.
Écrit par : Demy | 03 novembre 2008
Oups quand on écrit au Ministère d'Elmer on écrit "faudra-t-il..." avec plein de traits dedans. Mais j'trouve "faudra t'il" plus juste aussi...hi hi hi ! C'est encore Virginie qui va me taper sur "l'a-t-ête" et sur Facebook où Hervé chauffe la maison.
Écrit par : Demy | 03 novembre 2008
L'Etat ne se désengagera pas de la sphère juridique.Au contraire.Paradoxalement et c'est pourquoi je souris trés sagement et bien la norme juridique est souvent d'autant plus effective qu'elle se présente comme formellement non obligatoire.Enfin c'est ce que je pense et aussi il reste plus qu'à savoir si cette manière d'agir qui a de la souplesse et du pragmatisme n'emporte pas certains risques que le traditionnel formalisme visait justement à prévenir.
Il faut penser que parfois on ne peut plus labourer tant la terre est dure.SI,si...
Pierre
Écrit par : ulm pierre | 03 novembre 2008
L'UFC - Que choisir lance une campagne de délation humoristique dans laquelle chaque internaute "peut dénoncer ses potes" (...et suivre le vote du projet de loi Création et Internet).
Pour plus d'info, rendez-vous sur [http://www.ca-va-couper.fr]
Si vous avez été dénoncé par Edouard Barreiro - qui a prévenu Dédé que vous (votre conjoint, vos enfants, voire même votre canari) passiez la majeure partie de votre temps à télécharger illégalement. Du coup, dans le prolongement du projet de Loi Création et Internet, Dédé va procéder à la coupure de votre ligne ADSL.
Non, c’est une plaisanterie (mise en garde) de l’UFC-Que Choisir. Edouard Barreiro a simplement voulu vous sensibiliser aux conséquences désastreuses de ce projet (Hadopi, riposte graduée, etc.).
Pour comprendre ce qui a poussé Edouard Barreiro à vous « dénoncer » appuyez sur l'image de la vidéo ci-dessous :
http://www.ca-va-couper.fr/index.php/ca-va-couper/
Écrit par : Jean-Marc | 03 novembre 2008
@ CJ 21
Il fait un temps d'automne magnifique à Mérignac.Non ,je blague c'est pourri to day.Faudra que je me fende d'un poème sur l'automne prochainement.
Je planche en ce moment sur:Qu'est-ce que le bonheur ?Je suis parti sur l'innocence infinie,tout un programme...
Bisous sucrés salés à Nouméa.
Pierre
Écrit par : ulm pierre | 03 novembre 2008
Comme d'habitude, la France soutient un combat d'arrière-garde en soutenant une industrie qui n'est pas parvenue à s'adapter et ne survit que grâce au gouvernement.
Une société qui commercialise de la musique de films et de jeux a dit qu'elle refusait les DRM et qu'elle avait des prix plus bas que les autres vendeurs en ligne car elle estime que le piratage est devenu massif pour les gens, il est plus simple de pirater que d'acheter légalement surtout avec les DRM.
Il faut rendre la musique (et les films) facilement accessibles et à des prix abordables sinon le piratage a encore de beaux jours devant lui.
Autre élément qui explique la baisse du marché du disque, la baisse du pouvoir d'achat. ben oui, c'est simple quand les gens n'ont plus d'argent, ils achètent beaucoup moins de disques. Ajoutons à cela que les dépenses de musique se sont reportés sur les mobiles, les jeux vidéos (qui se développent massivement) et on remarque que le marché du disque se casse la figure pour nombre d'autres facteurs que le piratage.
Ce qu'il faut c'est rendre la musique facilement accessible, transportable (en supprimant les DRM) et peu chère. Modifier la répartition des marges en augmentant celles des artistes et en diminuant celles des maisons de disque et des distributeurs qui se partagent l'essentiel du gâteau.
Bref, la France va encore passer pour le pays le plus bête.
Le texte va se faire démolir lors de son passage au Conseil constitutionnel, et s'il survit (enfin ce qui en restera) sera pulvérisé par la CEDH et la CJCE que n'hésiteront pas à invoquer les premières à qui s'appliqueront la loi HADOPI.
Le gouvernement a le choix : soit il retire son projet et décide d'adopter une réelle approche en prenant en compte les attentes des consommateurs, soit il continue à soutenir mordicus les maisons de disque et passera pour le dernier des crétins.
Ah ! Quel beau pays que la France !
Écrit par : Orange pressé | 04 novembre 2008
Je trouve assez déraisonnable en effet de punir les Internautes avant même de proposer de vraies solutions alternatives légales.
Personnellement je ne crois pas que les pertes de l'industrie de la musique soient liés au piratage car il faut bien noter que les petites structures ont su se développer avant les principales majors qui ont toujours refusé le téléchargement.
iTunes n'est finalement qu'un "Kazaa" légal. Bref une solution technique existait depuis 10 ans.
Je pense pas que ce soit au consommateur de payer pour une industrie qui n'a pas voulu s'adapter au marché.
Écrit par : Marc Deloiseau | 04 novembre 2008
juste pour info, c'est pcINpact et pas impact ! :)
merci de corriger si c'est possible...
@+
Écrit par : guillaume | 05 novembre 2008
Merci Guillaume, c'est fait.
Écrit par : Quitterie | 05 novembre 2008