Quel traçage des internautes…

Depuis 2005, le traçage des internautes français, via leur adresse IP, tend à se généraliser pour lutter contre le téléchargement illicite. Ces traitements, permettent de les identifier dans le cadre d’une procédure pénale ou civile, suivant la loi en vigueur dans chaque Etat membre de l’Union européenne.

Des autorisations de traçage données par la Cnil . En décembre 2006, l’Association de Lutte contre la Piraterie Audiovisuelle (ALPA) a été autorisée à mettre en place un traitement de données personnelles ayant pour finalité principale la recherche des auteurs de contrefaçons audiovisuelles sur les réseaux d’échanges de fichiers peer to peer, les sites de ventes aux enchères, de petites annonces, ou encore les sites proposant le téléchargement d’œuvres audiovisuelles à titre payant ou non. . Les 8 et 22 novembre 2007, la Cnil a autorisé la Sacem (Société des auteurs, compositeurs et éditeurs de musique, la SDRM (Société pour l’administration du droit de reproduction mécanique  et la Société civile des producteurs phonographiques (SCPP) à mettre en œuvre des traitements visant la recherche d’infractions aux droits d’auteur sur les réseaux peer to peer. . En 2008, la SPPF (Société civile des producteurs de phonogrammes en France), qui gère les droits des producteurs indépendants, a été autorisée à mettre en place le même traitement automatisé, qui ne permet pas l’envoi de messages d’avertissements par l’intermédiaire des FAI.

Le législateur français devra bientôt se prononcer sur le dispositif de « riposte graduée », proposé par le rapport Olivennes sur la protection des œuvres culturelles sur les nouveaux réseaux, qui tend à assouplir les procédures légales d’identification.
La réglementation européenne impose-t-elle aux fournisseurs d’accès internet (FAI) de transmettre les données personnelles des internautes dans le cadre d’une procédure civile? La Cour de justice des communautés européennes a récemment pris position.
Saisie d’une question préjudicielle par le tribunal de commerce de Madrid, la CJCE s’est prononcée le 29 janvier dernier sur le refus du fournisseur d’accès internet espagnol « Telefónica de España » de divulguer les données à caractère personnel de ses abonnés à une association de gestion de droits de propriété intellectuelle de producteurs et éditeurs d’enregistrements musicaux et audiovisuels ( Promusicae).
Concrètement, il était demandé à Telefónica de révéler l’identité et l’adresse physique de certains abonnés utilisateurs de la plate forme d’échanges de fichiers peer to peer, «KaZaA», dont l’adresse IP, la date et l’heure de connexion avait été collectées par Promusicae, afin de pouvoir engager des procédures civiles contre les intéressés.
Or, en Espagne, la communication de ces données n’est autorisée que dans le cadre d’une enquête pénale ou en vue de la sauvegarde de la sécurité publique et de la défense nationale, et non dans le cadre d’une procédure civile ou à titre de mesure préliminaire relative à une telle procédure. Dans ces conditions, le tribunal de commerce de Madrid a décidé de surseoir à statuer et de saisir la CJCE.

La position de la Cour européenne de justice

La CJCE a alors précisé que la directive « commerce électronique » du 8 juin 2000 « n’exclut pas la possibilité pour les États membres de prévoir l’obligation de divulguer, dans le cadre d’une procédure civile, des données à caractère personnel », notamment pour la protection des droits et libertés d’autrui.
Toutefois, le droit communautaire n’exige pas non plus des États membres qu’ils prévoient une telle obligation. Il revient donc à chaque Etat de l’UE de l’inscrire dans sa législation. Soit d’autoriser ou non cette divulgation dans le cadre d’une procédure civile, et d’en prévoir les conditions dans le respect des principes généraux du droit communautaire, en assurant un juste équilibre entre les différents droits fondamentaux, d’une part, le droit au respect de la vie privée et, d’autre part, les droits à la protection de la propriété et à un recours effectif.
Le tribunal espagnol devra désormais déterminer s’il peut ordonner ou non cet accès, sur la base de la loi hispanique qui prévoit l’accès aux données d’identification uniquement dans le cadre d’une procédure pénale.

Le cadre légal et les évolutions en France

En France, l’article L 34-1 du Code des postes et des communications électroniques prévoit que les fournisseurs d’accès internet conservent pendant un an les données de trafic « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire d’informations ».
De plus, selon la loi pour la Confiance dans l’économie numérique (LCEN) du 21 juin 2004,  l’autorité judiciaire peut prescrire en référé ou sur requête, aux hébergeurs, à défaut, aux FAI, « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».
Dès lors, dans le cadre de la recherche ou de la constatation de faits faisant l’objet d’incriminations pénales, comme le téléchargement illicite d’œuvres de l’esprit (contrefaçon), l’autorité judiciaire peut ordonner, sur requête, à un FAI de communiquer les données qu’il détient.
C’est donc en toute logique, que les dispositifs de contrôle autorisés par la Cnil permettent, après identification des internautes dans le cadre d’une procédure judiciaire, de les poursuivre au pénal ou au civil.
Toutefois, les procédures judiciaires aux fins d’identification des internautes pourraient prochainement être écartées par le législateur.
Suite au Rapport « Olivennes », remis en novembre 2007, un projet de loi devrait être déposé prochainement au Parlement pour adopter le cadre législatif nécessaire à la mise en place d’une « riposte graduée ».
Ce dispositif autorise l’envoi de messages d’avertissement aux internautes téléchargeant illégalement, sur les risques de sanctions civiles et pénales.
Ces messages seront adressés à la demande des ayants droit, sous le contrôle de la future « Haute autorité pour la diffusion des œuvres et la protection des droits sur internet ». En cas de récidive, l’internaute risquera la suspension ou la résiliation de son abonnement internet.
Un tel dispositif devra garantir un juste équilibre entre les différents droits fondamentaux protégés par l’ordre juridique communautaire, notamment le principe de proportionnalité (les moyens mis en oeuvre doivent être proportionnels au but recherché).
Nicolas SAMARCQ