Hadopi

Voici un nouvel élément concret qui a été dévoilé ce week-end : les données précises que l'autorité antipiratage pourra récupérer et conserver et les conditions dans lesquelles elle le fera.

Paru au Journal officiel le 7 mars, un décret décrit le traitement de données personnelles instauré par la loi et appelé « système de gestion des mesures pour la protection des œuvres sur Internet ». C'est ce système qui va permettre à la Hadopi d'identifier les pirates et de leur envoyer des messages d'avertissement (ça fou les ch'tons  ;-)).

Concernant l'infraction elle-même, les agents assermentés des sociétés représentatives ou de gestion de droits (Sacem, SCPP, CNC et autres) pourront enregistrer la date et l'heure de l'infraction (la mise à disposition illégale d'un fichier), l'adresse IP des internautes, leurs pseudonymes, les réseaux de peer to peer (P2P) utilisés, le nom du fichier tel qu'il apparaît sur l'ordinateur de l'internaute (de cette manière, si ce dernier a modifié le nom indiqué sur les réseaux, cela n'aura aucune incidence sur la procédure) et le FAI correspondant à l'accès grâce auquel a été commis l'acte de piratage.

On remarquera que le décret cible explicitement les réseaux de P2P et ne mentionne absolument pas les autres systèmes en vogue actuellement, comme le streaming (qui est actuel légal, je le rappelle). 

2 mois pour envoyer le premier message

Avec toutes ces informations en main, la Hadopi va pouvoir s'adresser ensuite aux FAI et leur demander le nom et les coordonnées (adresse postale et e-mail) de l'internaute soupçonné afin d'envoyer le courriel ou (s'il s'agit d'un cas de récidive) la lettre recommandée d'avertissement. Ce qui signifie aussi que ledit courriel sera à priori adressé à l'adresse fournie par le FAI, même si l'internaute privilégie dans ses usages quotidiens des webmails de type Gmail ou Yahoo!.

La Hadopi stocke aussi des données relatives aux agents assermentés. Elle relève leur nom, la date et la durée de l'agrément qu'ils ont reçu, la date de leur assermentation et l'organisme pour lequel ils procèdent aux relevés d'infraction.

Très important, le décret définit aussi les durées de conservation de tous ces éléments. « Les » durées, car il existe en effet plusieurs modalités selon la situation de l'internaute.

Les données sont ainsi conservées 14 mois après l'envoi du premier e-mail d'avertissement et 20 mois après que la lettre recommandée a été envoyée aux pirates récidivistes, qui ont déjà eu droit au premier message. Mais la Hadopi n'expédie pas à tous les coups des messages. Si elle n'en a pas envoyé dans les deux mois, elle ne peut pas garder les données au-delà de ce délai.

Dernier élément, la Haute Autorité conserve pendant 1 an toutes les informations permettant de savoir si le dossier d'un internaute mis en cause par ses services a été consulté, par qui, quand et pourquoi. C'est un garde-fou classique des traitements de données personnelles, mais dont on sait très bien qu'il ne permet pas toujours d'éviter les débordements, comme avec le fichier des infractions constatées Stic.

Comments