La CNIL et l’Hadopi : une histoire de plus en plus trouble
La CNIL refuse de transmettre l’avis qu’elle a émis sur le décret qui autorise l’automatisation de la transmission des dossiers de l’Hadopi aux tribunaux. La dernière d’une série de curiosités, qui achève une évolution notable de son comportement ces dernières années. Comme si défendre la riposte graduée était désormais plus important que défendre la vie privée.
Etrange attitude que celle de la CNIL. Troublante, même. Pour ne pas dire choquante. Pour bien appréhender le rôle de la Haute autorité dans la riposte graduée et l’Hadopi, il nous faut développer quelques épisodes qui marquent une évolution très nette de la Commission Nationale de l’Informatique et des Libertés, chargée de garantir le respect de la vie privée des citoyens français dans l’univers numérique :
Episode 1 – La CNIL gèle les poursuites pénales contre les P2Pistes
Nous sommes en 2005, avant l’adoption de la loi DADVSI défendue par l’ancien ministre Renaud Donnedieu de Vabres. Les ayants droit de l’industrie musicale ont compris qu’il ne servait à rien de s’attaquer aux logiciels de P2P, qui se succèdent les uns après les autres en étant toujours mieux pensés que les précédents. La nouvelle stratégie actée un an plus tôt vise à attaquer directement les internautes. Une première. Jamais une industrie n’avait ainsi déclaré la guerre à ses propres clients. Mais la CNIL met brutalement fin au plan, en refusant de délivrer les autorisations exigées par la loi réformée un an plus tôt. Elle prévient que « les données collectées à l’occasion des traitements portant sur des infractions aux droits d’auteur ne pourront acquérir un caractère nominatif que sous le contrôle de l’autorité judiciaire », et que les demandes de collecte des adresses IP sur les réseaux P2P « n’étaient pas proportionnés à la finalité poursuivie ». Jusque là, tout va bien.
Episode 2 – Le Conseil d’Etat entre dans la danse
Deux ans plus tard, en mai 2007, le Conseil d’Etat oblige la CNIL à réviser sa position. Il annule la décision de refus d’autorisation de la CNIL, et demande à la Commission de se prononcer à nouveau. La juridiction administrative prend fait et cause pour l’industrie musicale, et affirme que l’importance du piratage rend proportionnée la collecte des adresses IP sur les réseaux P2P. La CNIL autorisera donc les sociétés d’ayants droit à procéder aux relevés d’adresses.
Episode 3 – Le projet de loi Hadopi se prépare
2008. Nicolas Sarkozy est devenu Président de la République, et met en oeuvre la promesse faite aux industries culturelles de renforcer les actions contre le piratage sur Internet. Après une mission confiée à Denis Olivennes, l’ancien patron de la FNAC, il demande à Christine Albanel d’élaborer un projet de loi de riposte graduée. La CNIL est consultée, mais son avis n’est pas publié. A l’époque, la Commission ne pouvait pas le faire sans autorisation. C’est donc par une fuite bien opportune que l’on découvre six mois plus tard l’avis extrêmement critique de la CNIL. Elle disait notamment que « la Commission considère ne pas être en mesure de s’assurer de la proportionnalité d’un tel dispositif » si les ayants droit ont la liberté de choisir quoi faire des relevés d’adresses IP, entre la transmission à l’Hadopi ou leur utilisation judiciaire.
C’est ensuite que la bascule s’opère…
Episode 4 – La CNIL accusée de monnayer son autorisation
En juin 2010, la loi Hadopi est entrée en vigueur et n’attend plus que d’être appliquée. Les ayants droit doivent cependant obtenir une autorisation complémentaire de la CNIL, pour transmettre à l’Hadopi les adresses IP qu’ils collectent dans le cadre de leurs recherches d’infraction. Si le feu vert n’est pas donné, toute la loi aura été votée en vain. Nicolas Sarkozy, qui l’a faite adopter en affrontant aussi bien les contestataires internes que ses partenaires européens, s’en serait retrouvé déculotté. Les arguments pour rejeter l’autorisation ne manquent pas, puisque notamment ce qu’elle avait dit lors de son avis sur le projet de loi n’a pas été corrigé. C’est alors que la CNIL est soupçonnée par un journaliste de vouloir monnayer son autorisation contre une augmentation budgétaire. « Calomnie », répondra le président de la CNIL, Alex Türk, un sénateur UMP.
Episode 5 – la CNIL donne son autorisation… sans explication
Dès le lendemain, la CNIL délivre ses autorisations à la Sacem, l’ALPA, la SCPP, et la SPPF, sans apporter la moindre justification. Pourtant, le rapport interne est accablant pour l’Hadopi. Il note qu’il « est impossible que les agents assermentés (des ayants droit) vérifient les constatations une à une » et que « la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier ». Rien dans le rapport ne permettait de justifier l’autorisation donnée, bien au contraire. Il pointait clairement les risques de cibler des abonnés innocents. Et pourtant, c’est bien sur la base de ce seul rapport que l’autorisation fut donnée. Comme nous l’avions révélé d’après des documents transmis trois mois après notre demande, la délibération délivrée par la CNIL visait des observations d’une commissaire du gouvernement… qui n’ont jamais existé. Et la Commission nous avait expliqué qu’elle n’avait pas à permettre « à des tiers de comprendre pourquoi nous avons délivré l’autorisation ».
Episode 6 – la CNIL refuse de transmettre son avis sur un décret
Dernier épisode, la transmission informatisée des dossiers de l’Hadopi aux tribunaux. Le texte a été publié le mois dernier, et s’accompagne en principe de l’avis de la CNIL. Mais la Commission refuse de le transmettre, alors qu’il s’agit d’un document administratif auquel les administrés ont le droit d’accéder après la publication au Journal Officiel du décret qu’il vise. Nos confrères de PCInpact rapportent ainsi qu’ils ont reçu une fin de non recevoir de la part d’Alex Türk, qui leur demande de saisir la CADA, la Commission qui peut ordonner la communication des documents. C’est une communication d’extrême mauvaise foi, qui ne répond à aucune logique juridique ou administrative, mais qui vise probablement à décourager l’accès à un document sensible, ou à tout le moins à le retarder. Pourquoi ? Cela reste un mystère.
D’autant que la CNIL se trouve confrontée à ses propres contradictions. En 2009, dans son rapport annuel, la Commission avait reproché au gouvernement d’avoir garder secret son avis sur le projet de loi Hadopi, qui n’a été rendu public que par une fuite dans la presse. Elle expliquait que le fait que le gouvernement puisse ainsi dissimuler l’avis de la CNIL sur un texte législatif était « une situation très clairement insatisfaisante ».
Source : Numerama