En fait. Le dimanche 7 mars est paru au « Journal Officiel » un décret daté du
5 mars de la loi Hadopi sur le traitement automatisé de données à caractère personnel, lequel est baptisé « Système de gestion des mesures pour la protection des oeuvre sur Internet ». La Cnil ne rendra pas public son avis du
14 janvier.
En clair. La Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) va pouvoir commencer à établir la liste des internautes suspectés de piratage en ligne. Un autre décret, qui doit préciser la procédure de sanction à suivre par l’Hadopi vis-à-vis notamment de l’autorité judiciaire (jusqu’à coupure de l’abonnement par décision du juge), donnera le coup de la « riposte graduée ». La commission de protection des droits, composée au sein de l’Hadopi de six membres (1), va pouvoir collecter auprès des organismes représentant des ayants droit et du Centre national du cinéma (CNC) les pseudonyme et adresse IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé et du fournisseur d’accès
à Internet (FAI) correspondant. Quant aux nom de famille et prénom du pirate présumé, ils seront fournis par des « agents assermentés et agréés » qu’auront désignés le CNC ou des organismes de défense professionnelle comme le Snep (musique), la Sacem (musique), l’ARP (cinéma) ou encore l’Alpa (audiovisuel). Les FAI devront eux aussi coopérer en déclinant nom de famille, prénom, adresse postale et e-mail de son abonné en question. La commission de protection des droits de l’Hadopi intègre toutes ces données personnelles dans le nouveau système de gestion des mesures, dans lequel elle met également les avertissements électroniques et les lettres recommandées envoyées « sous son timbre et pour son compte » par l’intermédiaire
du FAI. Le décret prévoit en outre le croisement des fichiers des ayants droit et des opérateurs télécoms, selon une « convention » d’interconnexion, « ou à défaut » par
un arrêté. Et en matière de conservation de toutes ces informations, il est prévu de les supprimer : après deux mois s’il n’y a pas eu d’avertissement d’envoyé par e-mail à l’abonné ; après quatorze mois si un second avertissement par e-mail – « assorti » d’une lettre recommandée par la poste – n’a pas suivi le premier (en cas de récidive dans les six mois) ; après vingt mois en cas d’envoi du second e-mail avec sa lettre recommandée. Quant à la Commission nationale de l’informatique et des libertés (Cnil), elle indique à Edition Multimédi@ qu’elle et le gouvernement ne prévoient pas de publier l’avis rendu le 14 janvier sur ce décret, ni d’indiquer s’il est favorable avec ou sans réserves… @