Hadopi : les autorisations de la CNIL pourraient être invalides
Les autorisations de collecte d’adresses IP délivrées par la CNIL aux ayants droit pour la mise en oeuvre de l’Hadopi sont officiellement basées sur des observations du commissaire du gouvernement… qui n’ont en fait jamais été communiquées à la CNIL. De quoi faire annuler toute riposte graduée ?
Comme vous le savez sans doute si vous êtes un lecteur régulier de Numerama, tout le processus de la riposte graduée mise en oeuvre par la Commission de protection des droits de l’Hadopi repose sur un maillon faible : Trident Media Guard (TMG). Il s’agit de la société nantaise choisie par l’ensemble des organisations d’ayants droit pour collecter sur les réseaux P2P les adresses IP des abonnés à Internet suspectés de négligence caractérisée. Le jour où TMG ne peut plus travailler, l’Hadopi ne peut plus fonctionner dans son volet répressif, faute d’adresse IP à transmettre aux fournisseurs d’accès pour identification.
Pour avoir le droit de collecter les adresses IP sur les réseaux P2P, TMG doit obligatoirement avoir l’autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ou plutôt, chaque organisation d’ayants droit doit demander à la CNIL le droit de faire appel aux services de TMG pour envoyer des adresses IP à l’Hadopi. C’est dans ce cadre que la Commission a délivré le 10 juin 2010 quatre autorisations à la SCPP, la SPPF, la SACEM, et la SDRM, toutes chargées de défendre des droits musicaux. Le 24 juin, elle a également autorisé l’Association de Lutte contre la Piraterie Audiovisuelle (ALPA) à faire procéder aux collectes d’adresses IP par TMG.
Souhaitant vérifier que les autorisations s’étaient bien faites dans les règles, et avec le souci de veiller à la fiabilité des collectes d’adresses IP réalisées par le prestataire nantais, nous avons envoyé le 10 août 2010 un courrier en recommandé à la CNIL, pour lui demander copie intégrale des dossiers d’autorisation, comme nous le permet la loi. C’est finalement trois mois plus tard, alors que nous nous apprêtions à saisir la Commission d’Accès aux Documents Administratifs (CADA), que la réponse de la CNIL nous est parvenue. Avec une surprise de taille.
Comme on peut le lire par exemple sur l’autorisation délivrée à la Sacem, la délibération n’est pas explicitement motivée par la CNIL. Les arguments qui justifient la délivrance du feu vert (et qui donc pourraient être contestés) ne sont pas publiés, la délibération se contentant d’affirmer que l’autorisation a été délivrée « sur le rapport de M. Emmanuel de GIVRY, commissaire et les observations de Mme Elisabeth ROLIN, commissaire du gouvernement« . C’est le cas pour l’ensemble des cinq autorisations délivrées aux ayants droit. C’est pour cela que nous avions demandé communication du rapport, et des observations. Nous voulions connaître les motifs.
Le rapport déjà connu du commissaire de la CNIL Emmanuel de Givry nous a bien été transmis (celui-là même qui dénonçait l’absence de contrôle des procédés de TMG), en partie occulté d’informations confidentielles. En revanche, la réponse (voir ci-dessous, .pdf) de la direction des affaires juridiques de la Commission nous apprend « qu’aucune observation de la part du commissaire du Gouvernement n’a été formulée sur ces dossiers« .
Aussi les observations soi-disant énoncées par Mme Elisabeth Rolin, qui ont pour partie fondé l’autorisation de la CNIL… n’existeraient pas.
Cette contradiction pose à nouveau question sur le rôle de la Commission, qui a autorisé les collectes d’IP sur la base du seul rapport de M. Givry, qui dénonçait pourtant toute la dangerosité du procédé pour la présomption d’innocence.
Par ailleurs, sur un plan strictement juridique, il peut peut-être s’agir là d’un motif d’annulation des délibérations de la CNIL, ce qui invaliderait toutes les procédures lancées sur la base des relevés d’adresses IP effectués jusqu’alors, et ce qui obligerait les ayants droit à demander de nouvelles autorisations. Seul un éventuel recours devant la juridiction administrative contre les délibérations de la CNIL pourrait cependant le confirmer. Il serait possible soit d’argumenter sur le vice de procédure, soit sur l’abus de pouvoir au fond. Soit les deux.
Source : PCInpact