La traque des délits de contrefaçon commis via les réseaux peer to peer relancée par la décision du Conseil d’Etat en date du 23 mai 2007, par Blandine Poidevin, Avocat et Viviane Gelles, Avocat (Analyse)

C’est dans ce contexte que la SACEM (Société des Auteurs Compositeurs et Editeurs de Musique), la SCPP (Société Civile des Producteurs Phonographiques), la SPPF (Société Civile des Producteurs de Phonogrammes en France) et la SDRM (Société pour l’administration du Droit de Reproduction Mécanique) ont soumis à la CNIL un projet visant à constater les délits de contrefaçon commis via les réseaux d’échanges de fichiers, dénommés "peer to peer", et à l’envoi de messages pédagogiques informant les internautes sur les sanctions prévues en matière de délit de contrefaçon.

Ce projet devait comporter deux étapes :

   La première initiée à distance par des agents assermentés, avait pour objet de sélectionner les internautes, sur la base de leur adresse IP, mettant à disposition un nombre d’heures inférieur à un seuil prédéterminé. La sélection effectuée résultait des requêtes effectuées sur les réseaux "peer to peer" à partir du titre, du nom de l’auteur ou de l’année de production des œuvres.

Cette sélection devait ensuite permettre d’identifier le fournisseur d’accès Internet en charge de la gestion des adresses IP identifiées.

   La seconde étape consistait en l’envoi par l’intermédiaire du fournisseur d’accès Internet d’un message d’avertissement personnalisé faisant référence à la nature de l’œuvre mise à disposition, ainsi qu’à la date et à l’heure à laquelle cette mise à disposition a été relevée, à charge pour le fournisseur d’accès Internet de procéder, dans un délai de 24 heures, à la recherche du numéro client correspondant à l’adresse IP horodatée dans le fichier de connexion et déconnexion des clients.

S’agissant des internautes dont la phase d’inspection révèlerait la mise à disposition d’un nombre d’heures supérieur au seuil établi, il était prévu le lancement d’une phase de constitution de preuves, au cours de laquelle des requêtes seraient effectuées spécifiquement sur l’adresse IP des internautes, permettant de distinguer ensuite ceux devant faire l’objet de poursuites civiles de ceux visés par une action pénale.

La CNIL, rappelant l’article L34-1 du Code des Postes et des Communications Electroniques, précisant que les données recueillies dans ce contexte ne peuvent acquérir un caractère nominatif que dans le cadre d’une procédure judiciaire, et par rapprochement avec des informations dont la durée de conservation est limitée à un an, a considéré qu’un tel traitement ne pouvait s’effectuer via les fournisseurs d’accès Internet sur la base d’un rapprochement entre l’adresse IP des internautes concernés, l’horodatage du comportement générateur et leur identité enregistrée au sein de la base de données des abonnés.

Elle a par conséquent refusé l’autorisation sollicitée par les requérantes, en établissant que les traitements mis en œuvre n’étaient pas proportionnés à la finalité poursuivie, dans la mesure où ils n’avaient pas pour objet de permettre la réalisation d’activités ponctuelles strictement limitées aux besoins de la lutte contre la contrefaçon, mais pouvaient au contraire aboutir à une collecte massive de données à caractère personnel sur Internet et à une surveillance exhaustive et continue des réseaux d’échange de fichiers "peer to peer".

Elle s’interrogeait en outre sur la compatibilité avec le principe de loyauté dans la recherche des preuves de ce procédé de collecte, reposant sur la réalisation de requêtes de téléchargement systématique sur des adresses IP présélectionnées, et contestait le caractère arbitraire des critères établis par les requérantes pour sélectionner les internautes passibles de poursuites civiles ou pénales.

Les requérantes ont demandé au Conseil d’Etat l’annulation de la délibération de la CNIL du 18 octobre 2005.

Dans sa décision, rendue le 23 mai 2007, le Conseil d’Etat fait droit à cette demande, pour erreur d’appréciation, en estimant qu’il convenait, pour apprécier l’ampleur et la pertinence du dispositif de traitement soumis à autorisation de la CNIL et, partant, sa proportionnalité au regard de la finalité poursuivie, de rapprocher d’une part le nombre de titres musicaux dont les requérantes ont pour mission d’assurer la protection, et d’autre part l’importance de la pratique des échanges de fichiers musicaux sur Internet. De là, dans la mesure où les traitements envisagés ne portaient simultanément que sur quelques uns des protocoles "peer to peer", et où la base commune de contrôle constituée par les requérantes portait simultanément sur 10 000 titres musicaux faisant l’objet d’une actualisation hebdomadaire à hauteur de 10 % des titres composant cette base, ceci ne conduisait pas à une surveillance exhaustive et continue des fichiers des réseaux d’échange, et ne pouvait par conséquent être regardé comme disproportionné à la finalité poursuivie.

Cependant, le Conseil d’Etat confirme l’analyse effectuée par la CNIL quant à l’absence de conformité du traitement ayant pour finalité l’envoi de messages pédagogiques à l’article 34-1 du Code des Postes et Communications Electroniques, dans la mesure où cet envoi permettait le traitement de données nominative conduisant seulement à la diffusion de messages à destination des auteurs d’infraction, sans avoir pour but la mise à disposition d’informations à l’autorité judiciaire pour les besoins de la poursuite des infractions pénales.

Le Conseil d’Etat ajoute que ce motif de refus, ne portant que sur une partie des traitements envisagés, ne justifiait pas à lui seul le refus opposé par la CNIL.

Cette décision, de nature à relancer le débat sur la chasse aux pirates des réseaux "peer to peer", est concomitante à l’ordonnance rendue le 2 mai 2007 par le Tribunal de Grande Instance de NANTERRE, qui, par une procédure non contradictoire, sur requête, a admis les demandes de la SCPP (Société Civile des Producteurs Phonographiques).

La SCPP avait saisi le Tribunal de Grande Instance de NANTERRE sur le fondement de l’article 6-1-8 de la loi du 21 juin 2004, qui dispose que l’autorité judiciaire peut prescrire en référé ou sur requête à toute personne, tout hébergeur, ou, à défaut, tout fournisseur d’accès, toute mesure propre à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

Il s’agissait en l’espèce d’une requête visant l’utilisateur du programme de peer to peer dénommé "linewire", mettant à la disposition du public des phonogrammes faisant partie du répertoire de la SCPP. L’adresse IP de l’utilisateur ainsi que son fournisseur d’accès étaient identifiés, mais l’identité de l’utilisateur n’était pas connue de la SCPP.

La SCPP justifiait la procédure sur requête en vertu de l’article 8 paragraphe 3 de la directive n°2001/29 du 22 mai 2001, au terme duquel "les Etats membres veillent à ce que les titulaires de droit puissent demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin".

Par voie d’ordonnance, le Président du Tribunal de Grande Instance de NANTERRE a ordonné à WANADOO, en sa qualité de fournisseur d’accès, de cesser de permettre l’accès Internet de cet abonné, afin de faire cesser le dommage résultant de la violation des droits des producteurs de phonogramme, commise par celui-ci et, d’autre part, de justifier auprès de la SCPP de ses diligences à cet égard dans un délai d’une semaine à compter de la signification de l’ordonnance.

L’ensemble de ces décisions démontrent les différentes tentatives des ayant droits de lutter contre les réseaux de peer to peer.

On peut s’interroger sur le volume des litiges de la sorte pouvant intervenir dans l’avenir, connaissant la large interprétation de la notion de "fournisseur d’accès" faite par les Tribunaux.

Blandine POIDEVIN, Avocat, Chargée d’enseignement à l’Université de Lille 2

Viviane GELLES, Avocat