BLOGONSVOIR
La justice vient de prononcer un non-lieu dans une affaire de téléchargement illicite. La Cnil n'avait pas été sollicitée pour autoriser la collecte de l'adresse IP de l'internaute.
Damien Bancal , 01net., le 11/09/2007 à 19h20
Coup dur pour la Sacem. En fin de semaine dernière, jeudi 6 septembre, le tribunal correctionnel de Saint-Brieuc a prononcé la relaxe pour un internaute de quarante-sept ans poursuivi pour téléchargement et mise à disposition illicite de fichiers vidéo et musicaux sur les réseaux de peer to peer (P2P). Les juges bretons ont considéré qu'il y avait eu un vice de procédure, la Commission nationale de l'informatique et des libertés (Cnil) n'ayant pas été consultée au préalable.
Retour sur les faits. En 2004, un agent assermenté de la Sacem collecte l'adresse IP de ce Briochin, connu sur la Toile sous le pseudonyme de La Plume. S'ensuit alors une plainte contre X et une requête d'identification. La police judiciaire obtient du fournisseur d'accès à Internet l'identité précise de l'internaute.
Celui-ci comparaissait le 14 juin dernier, pour contrefaçon d'oeuvres de l'esprit. Devant les juges, il reconnaît avoir téléchargé et mis à disposition, entre 2004 et 2005, près de 150 000 fichiers de type MP3 et DivX. Mais seuls 22 500 d'entre eux seront retrouvés sur le disque dur de l'internaute lors de la perquisition. Les parties civiles, la Sacem et la SCPP, Société civile des producteurs phonographiques, réclamaient 50 000 euros de dommages et intérêts. De son côté, le Ministère public requérait deux à trois mois de prison avec sursis.
Mais c'est un non-lieu qui a été prononcé en ce début de septembre. Le tribunal correctionnel de Saint-Brieuc a mis en cause la façon dont ont été recueillies les données permettant de tracer le suspect, la Sacem n'ayant pas requis l'autorisation préalable de la Cnil pour faire procéder à la collecte de l'adresse IP. La validité de la preuve a donc été rejetée, sans que l'affaire soit même étudiée sur le fond.
« Un cas isolé », selon la Sacem
Ce n'est pas la première fois qu'un internaute est relaxé de la sorte en première instance. Le 14 décembre dernier, le tribunal correctionnel de Bobigny rendait un verdict similaire, dans une affaire opposant là encore la Sacem à un internaute ayant téléchargé 12 000 fichiers illégaux. Le non-lieu avait été prononcé pour les mêmes raisons : l'absence d'autorisation de la Cnil. La SCPP avait indiqué qu'elle ferait appel.
« Depuis une loi du 6 août 2004 [modifiant la loi informatique et libertés de janvier 1978, NDLR] les agents assermentés sont autorisés à collecter et à traiter les données des internautes, mais seulement sous certaines conditions », explique maître Jean-Philippe Hugot, avocat de l'accusé briochin, qui représentait déjà la défense dans le dossier de Bobigny. Ce texte indique qu'il est interdit de traiter et de conserver des données sensibles sans autorisation préalable de la Commission. En s'appuyant sur ce point de droit, le tribunal de Saint-Brieuc a annulé la procédure.
Du côté de la Sacem, l'affaire ne s'arrêtera évidemment pas là. « Nous avons l'intention de faire appel, confie Hubert Tilliet, adjoint au directeur juridique de la société de gestion de droits. Nous ne faisons pas de la répression pour faire de la répression, mais un copieur qui diffuse 150 000 fichiers contrefaits n'est pas "monsieur tout-le-monde", qui en copie deux ou trois. Pour nous, la décision de Saint-Brieuc est un cas isolé. »
Flou artistique
L'organisme fait référence à plusieurs décisions de justice, inverses de celle de Saint-Brieuc. Et surtout au jugement de la cour d'appel de Pau, en août 2006, qui avait reconnu la validité d'un procès-verbal dressé par un agent assermenté de la SCPP. Elle avait considéré qu'il n'avait pas « recouru au traitement de données personnelles qui aurait nécessité une autorisation de la Cnil ». En avril et mai 2007, la cour d'appel de Paris avait elle aussi estimé, dans deux autres affaires de téléchargement illégal, que les procès-verbaux étaient valides et que la relaxe n'était pas justifiée.
La Cnil avait alors réagi, en estimant que l'analyse faite par les juges parisiens (une adresse IP n'est pas nominative et ne nécessite donc pas d'autorisation de la Commission) remettait profondément en cause « la notion de données à caractère personnel, qui est très large » et demandait au ministère de la Justice d'examiner ces deux arrêts, afin de vérifier qu'il n'y avait pas matière à cassation, « dans l'intérêt de la loi ». Comme on le voit, un certain flou artistique règne sur la validité des procédures utilisées par les ayants droit.
Bien que sûre de son fait, la Sacem nous a confié que ses agents assermentés n'oublient plus désormais de demander l'autorisation à la Cnil. De façon à éviter, comme à Saint-Brieuc et à Bobigny, des décisions de justice contrariantes.
ce que la cnil donne comme définition aux données personnelles :
Donnée personnelle : Toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d'immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale.....).
Donc selon cette définition l'adresse IP d'une machine (pas forcement un pc, une machin-box par ex.) est bien une donnée personnelle (nominative donc). Jusqu'ou les juges iront dans la contradiction
Voila le dilemne: Soit l'IP est nominative et il y a vice de procédure. Soit la donnée n'est pas nominative et donc la personne ne peut pas etre inculpé, puisque l'IP ne le désigne pas directement!!
C'est magique le droit francais!!!!
.. qui ne préjudicie pas au fond de l'affaire.
La prochaine fois les autorités sauront qu'il ne faut rien faire sans l'autorisation de la CNIL.
Sur le fond, sans cette question, La plume ne s'en serait pas nécessairement sorti aussi bien.
L'adresse IP est une donnée à caractère personnel pour l'ensemble des CNIL européennes
La CNIL s'inquiète de deux décisions de la Cour d'appel de Paris considérant que l'adresse IP n'est pas une donnée à caractère personnel. Elle demande que soit examinée la possibilité d'intenter un pourvoi en cassation dans l'intérêt de la loi à l'encontre de ces deux arrêts.
Dans deux arrêts récents relatifs à des actes de contrefaçon commis à l'aide de logiciels permettant la mise à disposition de fichiers musicaux sur internet la cour d'appel de Paris a considéré que les adresses IP collectées à l'occasion de la recherche et de la constatation des actes de contrefaçon sur internet ne permettent pas d'identifier, même indirectement, des personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel..
Cette analyse remet profondément en cause la notion de donnée à caractère personnel qui est très large. En effet, l'article 2 de la loi du 6 janvier 1978 modifiée en 2004 qui la définit, vise toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à des éléments qui lui sont propres. Ce qui est le cas d'un numéro de plaque d'immatriculation de véhicule, d'un numéro de téléphone ou d'une adresse IP.
L'ensemble des autorités de protection des données des Etats membres de l'Union européenne a d'ailleurs récemment rappelé, dans un avis du 20 juin 2007 relatif au concept de données à caractère personnel, que l'adresse IP attribuée à un internaute lors des ses communications constituait une donnée à caractère personnel.
La Commission européenne elle-même a rappelé l'utilité de ces travaux pour une meilleure mise en application de la directive sur la protection des données : « Le groupe de travail des autorités européennes de protection des données a déjà mené des travaux utiles en cherchant à obtenir une mise en oeuvre uniforme au niveau national de certaines dispositions clés, telles que le concept de données à caractère personnel.»
En outre, la Cour de justice des Communautés européennes est actuellement saisie d'une affaire relative aux conditions dans lesquelles le rapprochement entre une adresse IP et l'identité des internautes peut s'effectuer et il pourrait être opportun, dans ce contexte, de lui adresser une question préjudicielle concernant la nature des adresses IP.
Enfin, la CNIL s'inquiète des répercussions qu'une telle jurisprudence pourrait avoir sur la protection de la vie privée et des libertés individuelles sur internet, de plus en plus largement utilisé par tous, dans notre société
En conséquence, la Commission a demandé au garde des sceaux de bien vouloir examiner la possibilité d'intenter un pourvoi dans l'intérêt de la loi contre ces deux arrêts.
ok
Derniers commentaires