Blog d'Axel Beelen, spécialiste en propriété intellectuelle

Des billets pour vous présenter la matière des droits d'auteur (et plus…)

Lutte contre les téléchargements illicites et données personnelles: analyse des conflits potentiels

La lutte contre le téléchargement illicite de fichiers sur internet met ou va mettre en jeu d’autres problématiques que celle relative à la propriété intellectuelle.

En effet, dans cette lutte, les ayants droit vont souvent vouloir connaître l’identité des contrevenants-utilisateurs du réseau. Ceux-ci ne sont pour l’instant pour les ayants droit que des numéros (adresses IP). Afin de transformer ces adresses IP en personnes réelles, les ayants droit doivent obligatoirement passer par les fournisseurs d’accès à internet (les FAI) qui seuls peuvent faire le lien nécessaire.

Toutefois, cette transformation se heurte aux règles relatives à la protection de la vie privée et des données personnelles. Voyons comment (cet article se base volontairement sur celui de Virginie Fossoul, « La protection de la vie privée, obstacle à la lutte contre le téléchargement illégal » publié dans le livre Larcier « Le téléchargement d’oeuvres sur internet »).

Réglementation applicable et conflits potentiels

Les différentes règles ainsi que leur interprétation par la Cour de justice de l’Union européenne tentent de créer un (difficile) équilibre entre les droits des ayants droit et ceux du public. La réglementation à tenir à l’oeil est la suivante:

  1. l’art. 8 de la Convention européenne des droits de l’homme ainsi que les art. 7 et 8 de la Charte des droits fondamentaux de l’Union européenne sur la protection du droit à la vie privée et le secret des correspondances;
  2. la directive 95/46/CE du 24 octobre 1995 qui crée le régime général de la protection des données à caractère personnel;
  3. la directive 2002/58/CE du 12 juillet 2002 qui complète la directive précédente dans le domaine des communications électroniques seulement (elle prévoit aussi la confidentialité des communications);
  4. la directive 2006/24/CE du 15 mars 2006 sur la conservation des données dans le cadre des communications électroniques.

Il y a deux situations de lutte contre le téléchargement illicite sur internet qui peuvent poser problème face à ce corps de règles:

  1. les ayants droit ont des listes d’adresses IP et se tournent vers les FAI pour avoir connaissance de l’identité des personnes physiques qui se cachent derrière;
  2. les ayants droit demandent à ce que soit instauré un filtrage de certains sites ou même leur blocage.

Ces deux situations peuvent entrer en conflits avec deux corps de règles: celles relatives à la protection de la vie privée et du secret des correspondances et celles relatives à la protection des données personnelles.

Conflits avec les règles en matière de protection de la vie privée et du secret des correspondances

Selon la jurisprudence de la Cour européenne des droits de l’homme, les communications électroniques entrent dans le champ d’application de l’art. 8 de la CEDH. On ne peut donc comme cela les collecter, les enregistrer et les conserver, la protection de la vie privée et sociale du public s’opposant à une mémorisation systématique ou permanente de données à caractère personnel. Et ce même si on vise expressément les activités de téléchargement sur internet des internautes. En effet, celle-ci ressort clairement de la vie privée des utilisateurs du net. Toute mesure qui irait dans le sens d’une collection ou d’une mémorisation systématique de telles données à caractère personnel constituerait une ingérence au sens de l’art. 8 de la CEDH.

Conflits avec les règles en matière de protection des données

Rappelons tout d’abord deux notions clef:

  1. un traitement de données à caractère personnel comprend « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel » (art. 2 de la directive 95/46)
  2. une donnée à caractère personnel est interprétée très largement. il s’agit de « toute information concernant une personne physique identifiée ou identifiable » (art. 2 de la directive 95/46). Il s’agit donc de toute donnée permettant d’identifier directement ou indirectement une personne comme une adresse IP quand elle est collectée pour identifier quelqu’un.

Lorsque les ayants droit collectent des adresses IP et se tournent vers les FAI pour avoir l’identité des internautes qui se cachent derrière, il y a là clairement deux traitements: la collecte des adresses IP et leur communication aux FAI.

Mais lorsque les ayants droit demandent un filtrage des contenus qui circulent sur le net (comme dans l’affaire Scarlet) ou un blocage de sites ou de fichiers, la situation est plus problématique. En effet, pareil système de filtrage et de blocage entre en conflit avec l’article 5 de la directive 2002/58.

Cet article (et ses compléments art. 6 et 15.1) est ainsi rédigé (il est suffisamment important pour que je le recopie intégralement ci-après (et méconnu pour les non initiés)):

 » Article 5: Confidentialité des communications

1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1. Le présent paragraphe n’empêche pas le stockage technique nécessaire à l’acheminement d’une communication, sans préjudice du principe de confidentialité.

2. Le paragraphe 1 n’affecte pas l’enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu’il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d’une transaction commerciale ou de toute autre communication commerciale.

3. Les États membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, dans le respect de la directive 95/46/CE, d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires à la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.

Article 6: Données relatives au trafic

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l’article 15, paragraphe 1.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n’est autorisé que jusqu’à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d’un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l’abonné ou l’utilisateur que concernent ces données ait donné son consentement. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.

4. Le fournisseur de service doit informer l’abonné ou l’utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d’obtenir leur consentement, aux fins visées au paragraphe 3.

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l’autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d’assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

Article 15: Application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1, 2, 3 et 4, et à l’article 9 de la présente directive lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2, du traité sur l’Union européenne.

Art. 13.1 de la directive 95/46

SECTION VI: EXCEPTIONS ET LIMITATIONS

Article 13: Exceptions et limitations

1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l’article 6 paragraphe 1, à l’article 10, à l’article 11 paragraphe 1 et aux articles 12 et 21, lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder:

a) la sûreté de l’État;

b) la défense;

c) la sécurité publique;

d) la prévention, la recherche, la détection et la poursuite d’infractions pénales ou de manquements à la déontologie dans le cas des professions réglementées;

e) un intérêt économique ou financier important d’un État membre ou de l’Union européenne, y compris dans les domaines monétaire, budgétaire et fiscal;

f) une mission de contrôle, d’inspection ou de réglementation relevant, même à titre occasionnel, de l’exercice de l’autorité publique, dans les cas visés aux points c), d) et e);

g) la protection de la personne concernée ou des droits et libertés d’autrui. »

L’inspection des paquets d’informations électroniques qui circulent sur le net afin de permettre un filtrage et/ou un blocage (inspection des adresses IP reprises sur les différents paquets ou le contenu même des paquets – voire les deux) constitue clairement une atteinte à la confidentialité des communications laquelle est protégée par l’art. 5 recopié ci-dessus.

Dans l’hypothèse d’un DNS blocking, il n’y a pas de traitement de données à caractère personnel puisque l’on se borne ici à demander aux FAI à bloquer un site internet en particulier. Pareille situation ne pose donc pas de problème au regard de la réglementation sur la protection des données à caractère personnel. Il y aurait problème si les ayants droit demanderaient en plus du blocage du site, communication des adresses IP qui ont voulu se connecter audit site. Une telle demande s’analyserait aussi comme une mesure de surveillance incompatible avec le droit à la vie privée.

Conditions des ingérences permises à la protection de la vie privée et des données à caractère personnel

Les mesures que souhaitent les titulaires de droits impliquent à chaque fois des ingérences dans la vie privée des internautes et à chaque fois une ingérence dans leurs données personnelles. Pour être permises, ces ingérences doivent répondre à de strictes conditions de peur d’être déclarées illicites elles-mêmes.

Il n’y a que les DNS blocking qui ne posent pas de problème à cet égard.

Selon la Charte des droits fondamentaux de l’Union européenne (art. 52) « 1. Toute limitation de l’exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui.
2. Les droits reconnus par la présente Charte qui trouvent leur fondement dans les traités communautaires ou dans le traité sur l’Union européenne s’exercent dans les conditions et limites définies par ceux-ci.
3. Dans la mesure où la présente Charte contient des droits correspondant à des droits garantis par la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, leur sens et leur portée sont les mêmes que ceux que leur confère ladite convention. Cette disposition ne fait pas obstacle à ce que le droit de l’Union accorde une protection plus étendue. ».

Selon l’art. 8, § 2 de la CEDH (Droit au respect de la vie privée et familiale) « 1.Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. ».

Les deux textes prévoient donc l’exigence d’une loi, d’un prescrit légal suffisamment accessible et prévisible pour permettre aux différents individus d’adapter leur attitude en conséquence.

Une telle loi qui devrait avoir pour objectif la protection des droits de propriété intellectuelle devrait être proportionnée et prendre également en compte le droit à la protection de la vie privée et des données y relatives. Cette loi devrait obligatoirement fixer des « règles claires et détaillées régissant la portée et l’application des mesures et imposant un minimum d’exigences concernant, notamment, la durée, le stockage, l’utilisation, l’accès des tiers, les procédures destinées à préserver l’intégrité et la confidentialité des données et les procédures de destruction de celles-ci, de manière à ce que les justiciables disposent de garanties suffisantes contre les risques d’abus et d’arbitraire » (CEDH, Marper c. Royaume-Uni, § 99). Les données doivent être pertinentes et non excessives par rapport aux finalités envisagées. Ces diverses exigences rejoignent celles exigées par la directive 95/46 qui fixe le cadre général de la protection des données à caractère personnel. Virginie Fossoul précise qu’il apparaît primordial qu’une autorité indépendante permettant notamment aux personnes concernées de disposer de moyens pour s’opposer au traitement de leurs données ou d’en demander la destruction soit mise sur pieds.

En ce qui concerne la réglementation européenne, nous avons vu que l’article 5 de la directive 2002/58 prévoit un régime particulier pour les communications électroniques.

Il prévoit que personne ne peut les écouter, les intercepter et les stocker sans le consentement des internautes. Sauf lorsque cette personne « y est légalement autorisée conformément à l’article 15, paragraphe 1 » de la directive 2002/58. Par ailleurs, on a aussi vu que l’article 6 de la même directive prévoit l’obligation d’effacer ou de rendre anonymes les données relatives au trafic lorsque ces données ne sont plus nécessaires à la transmission de la communication.

En vertu de ces dispositions, le législateur belge a prévu des exceptions. Toutefois, aucune de ces exceptions ne sont d’application au problème du téléchargement illégal. En effet, ces exceptions sont reprises à l’article 122, § 4 de la loi du 13 mai 2005 relative aux communications électroniques lequel précise que « par dérogation au § 1er, les données peuvent être traitées pour déceler des fraudes éventuelles. Les données sont communiquées aux autorités compétentes en cas de délit. ». Cependant, cette disposition ne vise que les fraudes commises au détriment du FAI.

Le même article 122 prévoit que « § 1er. Les opérateurs suppriment les données de trafic concernant les abonnés ou les utilisateurs finals de leurs données de trafic ou rendent ces données anonymes, dès qu’elles ne sont plus nécessaires pour la transmission de la communication.
  L’alinéa 1er s’applique sans préjudice du respect des obligations de coopération, prévues par ou en vertu de la loi, avec :
  1° les autorités compétentes pour la recherche ou la poursuite d’infractions pénales; (..). ». Cependant, cette disposition ne vise QUE les infractions pénales et ne peut donc s’appliquer aux procédures civiles.

Quid maintenant des conditions énoncées à l’article 15, § 1 de la directive 2002/58?

Rappelons que conformément à cette disposition, il est toujours possible de limiter les principes émis par les articles 5 et 6 de la directive 2002/58 par l’adoption d’une mesure législative constituant « ne mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE. ».

Selon cet article et son corollaire l’article 13, § 1 de la directive 95/46, les Etats membres peuvent prévoir, dans leur législation, que les données à caractère personnel soient communiquées dans le cadre de procédures civiles lancées par les titulaires de droits intellectuels lorsqu’il y a eu atteinte à leurs droits mais ils n’en sont nullement obligés.

En ce qui concerne les données à caractère personnel autres que les données de trafic visées par la directive 2002/58 et qui seraient susceptibles d’intervenir dans le cadre de l’adoption de mesures pour la lutte contre le téléchargement illégal, il est nécessaire d’avoir égard aux principes de légitimation des traitements de données tels que prévus par l’article 7 de la directive 95/46.

« SECTION II: PRINCIPES RELATIFS À LA LÉGITIMATION DES TRAITEMENTS DE DONNÉES

Article 7

Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:

a) la personne concernée a indubitablement donné son consentement

ou

b) il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci

ou

c) il est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis

ou

d) il est nécessaire à la sauvegarde de l’intérêt vital de la personne concernée

ou

e) il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées

ou

f) il est nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l’article 1er paragraphe 1. »

On le lit, aucune de ces hypothèses n’autorise un traitement permettant une lutte globale contre le téléchargement illicite. En ce qui concerne le consentement des personnes concernées (le a)), il faudrait s’assurer le consentement libre et éclairé des utilisateurs à ce que leurs données soient utilisées pour permettre la lutte contre le téléchargement illicite. Dans l’hypothèse des contrats d’adhésion, la question de la validité de pareil consentement se pose (il n’y a pas vraiment de choix dans pareils contrats…). On pourrait être tenté d’appliquer le f) et l’intérêt légitime poursuivi par le responsable du traitement. Pareil intérêt pourrait se présenter lorsque le traitement apparaît nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice. Toutefois, il est douteux qu’on puisse invoquer pareil intérêt pour un traitement de grande ampleur.

Donc, la seule exception qui permettrait la mise en place de mesures généralisées de lutte contre le téléchargement illégal serait celle qui prévoit la levée de interdiction pour les traitements nécessaires à la réalisation d’une finalité fixée par ou en vertu d’une loi, d’un décret ou d’une ordonnance (art. 8, §2 (b) de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel (LVP)). Une ingérence dans le droit à la vie privée ou un traitement de données à caractère personnel effectué afin de lutter contre le téléchargement illicite ne pourra se faire en l’absence d’une loi autorisant pareille ingérence ou pareil traitement. Cette loi devrait permettre des ingérences dans le but de pouvoir mieux lutter contre les téléchargements illicites.

Impact de la directive 2004/48

Cette directive a mis en place des mesures visant à permettre une meilleure mise en oeuvre des droits de propriété intellectuelle, parmi lesquelles un droit d’information (art. 8 de la directive transposé à l’article 86ter, § 3 de la LDA) et un droit d’injonction (art. 11).

« Article 8: Droit d’information

1. Les États membres veillent à ce que, dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle et en réponse à une demande justifiée et proportionnée du requérant, les autorités judiciaires compétentes puissent ordonner que des informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui:

a) a été trouvée en possession des marchandises contrefaisantes à l’échelle commerciale;

b) a été trouvée en train d’utiliser des services contrefaisants à l’échelle commerciale;

c) a été trouvée en train de fournir, à l’échelle commerciale, des services utilisés dans des activités contrefaisantes,

ou

d) a été signalée, par la personne visée aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services.

2. Les informations visées au paragraphe 1 comprennent, selon les cas:

a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres détenteurs antérieurs des marchandises ou des services, ainsi que des grossistes destinataires et des détaillants;

b) des renseignements sur les quantités produites, fabriquées, livrées, reçues ou commandées, ainsi que sur le prix obtenu pour les marchandises ou services en question.

3. Les paragraphes 1 et 2 s’appliquent sans préjudice d’autres dispositions législatives et réglementaires qui:

a) accordent au titulaire le droit de recevoir une information plus étendue;

b) régissent l’utilisation au civil ou au pénal des informations communiquées en vertu du présent article;

c) régissent la responsabilité pour abus du droit à l’information;

d) donnent la possibilité de refuser de fournir des informations qui contraindraient la personne visée au paragraphe 1 à admettre sa propre participation ou celle de ses proches parents à une atteinte à un droit de propriété intellectuelle,

ou

e) régissent la protection de la confidentialité des sources d’information ou le traitement des données à caractère personnel.

Article 11: Injonctions

Les États membres veillent à ce que, lorsqu’une décision judiciaire a été prise constatant une atteinte à un droit de propriété intellectuelle, les autorités judiciaires compétentes puissent rendre à l’encontre du contrevenant une injonction visant à interdire la poursuite de cette atteinte. Lorsque la législation nationale le prévoit, le non- respect d’une injonction est, le cas échéant, passible d’une astreinte, destinée à en assurer l’exécution. Les États membres veillent également à ce que les titulaires de droits puissent demander une injonction à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit de propriété intellectuelle, sans préjudice de l’article 8, paragraphe 3, de la directive 2001/29/CE. »

La question à se poser est de savoir si les ayants droit peuvent se servir de l’article 8 pour obtenir de la part des FAI les coordonnées correspondant aux adresses IP recueillies sur les sites de peer-to-peer.

La réponse semble être négative et cela pour plusieurs raisons:

  1. les FAI pourraient répondre aux ayants droit qu’ils demandent des informations alors qu’il n’est pas encore certain qu’il y a eu atteinte à un droit intellectuel (le texte de la loi belge est plus stricte que le texte de la directive sur ce point. La directive précise que cela doit se passer « dans le cadre d’une action relative à une atteinte à un droit de propriété intellectuelle » tandis que la loi belge exige qu’il y ait véritablement un constat d’une atteinte à un droit d’auteur. On pourrait donc considérer que des indices sérieux d’activités illicites suffisent). Il n’est pas toujours aisé de déterminer si on se trouve en présence d’activités licites ou illicites. Il risque fort d’y avoir beaucoup de débats sur la question de la certitude ou pas d’activités illicites avant même que le juge puisse demander des informations aux FAI;
  2. la demande des ayants droit doit être justifiée et proportionnée (art. 8, §1 de la directive 2004/48). Et on peut réellement se poser la question de savoir si la demande des ayants droit d’avoir les données personnelles de personnes se cachant derrière un nombre important d’adresses IP est justifiée et proportionnée. Alors même que l’existence d’activités de contrefaçons pourrait être contestée (voir point 1). A ce sujet, la question de la nature commerciale ou non de l’infraction joue un rôle considérable dans l’appréciation du caractère proportionné d’une demande. En effet, le considérant 14 de la directive 2004/48 énonce que les « mesures prévues à l’article 6, paragraphe 2, à l’article 8, paragraphe 1, et à l’article 9, paragraphe 2, ne doivent s’appliquer qu’à des actes perpétrés à l’échelle commerciale, sans préjudice de la possibilité qu’ont les États membres d’appliquer également ces mesures à d’autres actes. Les actes perpétrés à l’échelle commerciale sont ceux qui sont perpétrés en vue d’obtenir un avantage économique ou commercial direct ou indirect, ce qui exclut normalement les actes qui sont perpétrés par des consommateurs finaux agissant de bonne foi.« . Il semble donc que le législateur européen ne voulait pas voir appliquer l’article 8 à de simples consommateurs finaux;
  3. l’article 6 de la directive 2002/58 prévoit l’effacement des données de trafic lorsque ces données ne sont plus nécessaires à la transmission d’une communication. Afin de permettre la conservation des données de trafic dans le but de lutter contre le téléchargement illicite, une réglementation devrait expressément le prévoir. Or, ce n’est pas encore le cas pour l’instant. Dès lors, les ayants droit désirant obtenir des informations risquent d’être dans l’impossibilité d’exercer ce droit en raison de l’effacement obligatoire par les FAI de telles données. Le législateur européen a fait voter une directive en 2006 (la directive 2006/24 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE). Cette directive prévoit en son article 1 : « La présente directive a pour objectif d’harmoniser les dispositions des États membres relatives aux obligations des fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications en matière de conservation de certaines données qui sont générées ou traitées par ces fournisseurs, en vue de garantir la disponibilité de ces données à des fins de recherche, de détection et de poursuite d’infractions graves telles qu’elles sont définies par chaque État membre dans son droit interne. ». Dès lors, les ayants droit pourraient-ils demander aux FAI de leur transmettre des données qui ont été conservées par les FAI mais à des fins différentes que celles de lutter contre le téléchargement illicite? Non. En décider autrement serait contraire aux principes de la protection des données à caractère personnel (Conclusions de l’avocat général Jaaskinen rendues le 17 novembre 2011 dans l’aff. C-461/10 Bonnier Audio);
  4. enfin, comme le rappelle Virginie Fossoul, « la question se pose en amont de savoir dans quelle mesure il serait licite pour les titulaires de droit de collecter à grande échelle les adresses IP d’internautes« .

Quid maintenant de l’utilisation de l’article 11 de la directive 2004/48 (droit d’injonction) couplé à l’article 8, §3 de la directive 2001/29 afin d’obliger les FAI à instaurer un système de filtrage et de blocage?

Virginie Fossoul émet de vives critiques à ce sujet:

  1. cela pose problème au regard de la responsabilité des FAI (voir mes précédents billets là-dessus);
  2. les deux articles ne comportent aucune garantie spécifique en ce qui concerne notamment la protection des données personnelles (finalité, durée de conservation des données, information des internautes, etc.) et la confidentialité des communications. Il n’y a donc pas de juste équilibre entre les droits concernés.

La seule mesure permise est le blocage d’un site en particulier mais sans communication aux ayants droit des données des personnes qui ont voulu s’y connecter.

Conclusion: en l’absence d’une loi claire qui impose aux FAI de collaborer, les ayants droit sont impuissants (sauf blocage spécifique d’un site).

Quelle loi adopter dès lors?

Virginie Fossoul considère qu’un système basé sur la riposte graduée à la française est disproportionné en raison du caractère particulièrement intrusif de la surveillance du réseau qui y est lié par rapport à la vie privée sociale des individus. Pareil système ne pourrait être mis en place sans des garanties strictes concernant l’usage, la conservation (durée, confidentialité , droit des personnes concernées et procédures de destruction des données récoltées et traitées)…

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Calendrier

août 2012
L M M J V S D
« Juil   Sep »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Entrez votre adresse mail pour suivre ce blog et recevoir des notifications de nouveaux articles par mail.

Rejoignez 175 autres abonnés

Catégories

Archives

%d blogueurs aiment cette page :