Hadopi et son décret sur la «négligence caractérisée»

Un décret d’une extrême brièveté, qui pose plus de questions qu’il n’en résout

Ce qui est (presque) clair

  • Le processus

On [note 1] a repéré que des téléchargements illicites étaient effectués à partir de l’ordinateur qui vous appartient [note 2] ? S’il s’agit d’une ou plusieurs des 10 000 œuvres sélectionnées aujourd’hui par les ayants droit [note 3], vous pourriez recevoir dans votre boîte à lettres électronique un message de la commission de protection des droits (CPD), l’une des deux entités de la Hadopi[note 4], vous alertant sur les risques encourus et la nécessité de sécuriser votre poste. Ces actes persistent  pendant les six mois qui suivent ? La commission pourrait vous envoyer un deuxième avertissement, par lettre recommandée cette fois-ci. Des actes illicites sont toujours constatés dans l’année qui suit l’envoi de cette lettre ? Vous risquez alors d’être condamné pour contrefaçon (jusqu’à 300 000 euros et une suspension de l’abonnement à Internet pendant un an maximum) ou pour « négligence caractérisée » (1500 euros d’amende et une suspension de l’abonnement à Internet pendant un mois maximum). Voici les étapes bien connues de la désormais fameuse « riposte graduée ».

  • La négligence caractérisée

Selon le décret qui vient d’être publié [10], la négligence caractérisée sera établie lorsque le titulaire d’un accès à des services de communication en ligne, autrement dit l’abonné d’un fournisseur d’accès à l’Internet (FAI), n’a pas, « sans motif légitime », « mis en place un moyen de sécurisation de cet accès », ou s’il en a installé un mais qu’il a « manqué de diligence dans la mise en œuvre de ce moyen ».

  • Les sanctions

Le titulaire du poste sera puni d’une amende de la cinquième classe (1 500 € au plus, éventuellement porté à 3 000 € en cas de récidive). Le juge peut, en outre, le condamner à la peine complémentaire de suspension de l’accès à internet pour une durée maximale d’un mois.

Ce qui est moins clair

  • Recourir à des outils de sécurisation labellisés

Dans ses messages d’avertissement, la CPD recommandera d’installer un moyen de sécurisation de l’accès. Mais, faute de décret, elle ne peut pas encore faire référence à des outils labellisés par le collège de la Hadopi, l’une des missions pourtant  confiée à cette entité administrative par la loi Hadopi 2 [11].

Mais s’il est dit qu’une liste d’outils labellisés doit être présentée, leur recours ne sera pas imposé. D’ailleurs, selon les représentants de la Hadopi [4], puisqu’il existe déjà des dispositifs sur le marché, les lettres d’avertissement peuvent d’ores et déjà être envoyées.

Il s’agit effectivement d’une recommandation et non d’une une obligation. On pourra utiliser d’autres outils et expliquer son choix, si l’on souhaite être auditionné par la CPD. Si le cas est porté devant le juge, il appartiendra également à ce dernier de vérifier la pertinence et l’efficacité du moyen, quel qu’il soit, utilisé par l’abonné, et celui-ci pourrait être reconnu fiable.

Il n’en reste pas moins que, dans l’immense majorité des cas, on sera tenté d’utiliser les filtres labellisés pour éviter toute difficulté[note 5]. Encore faudra-t-il veiller à adopter l’outil figurant dans la dernière mise à jour de la liste. Pour l’instant, « aucune indication utile » n’est donnée à l’abonné [2].

  • Prouver le manque de diligence

Vous avez pris la précaution d’installer un moyen de sécurisation existant, sans vous assurer de son efficacité ? Il appartiendra au juge de démontrer le manque de diligence.

Si l’outil doit s’avérer fiable, l’on sait qu’une fiabilité « absolue » sera difficile à déterminer, ne serait-ce que parce son efficacité varie dans le temps. Puisqu’ « un usage frauduleux peut avoir lieu malgré une sécurisation, par une malveillance caractérisée du pirate » [5], pour apprécier la situation, il faudra une enquête de police, voire une instruction avec expertise, des procédures lourdes et coûteuses ou, à la demande des intéressés, une audition des abonnés concernés par la CDP, comme le note aussi Maître Eolas. La procédure d’ordonnance pénale [14], rappelle-t-il aussi, suppose des faits parfaitement établis.

  • L’excuse du motif légitime

Vous avez de bonnes raisons de n’avoir pas sécurisé votre poste ? C’est à vous qu’il appartiendra, cette fois-ci, d’apporter la preuve de la légitimité de celles-ci et celle avancée par Maître Eolas dans son billet, me laisse perplexe[note 6]. On ne doute pas que d’autres motifs pourraient être allégués.

Remarques additionnelles

  • Une procédure très longue

On ne peut être sanctionné pénalement pour négligence caractérisée dans l’année qui suit l’envoi de la lettre recommandée, et pour des faits qui ne remontent pas à plus de six mois, et cette lettre n’est envoyée qu’en cas de récidive dans les six mois suivant l’envoi d’un courrier électronique d’avertissement. Il est peu probable aussi que le dossier, s’il est retenu, soit examiné immédiatement ; s’ajoute le temps de la procédure, etc.

  • Les coûts

La Hadopi, ce sont 50 à 70 personnes, soit un budget de 6,7 millions d’euros en 2009, une année où la Hadopi n’a pas fonctionné [5]. Il semble aussi que le coût de l’identification d’un abonné ADSL est de 8,50 euros, ce qui représente, si l’on retient le chiffre de 50 000 identifications quotidiennes avancé par les ayants droit, un total de 425 000 euros par jour, soit plus que les subventions octroyées annuellement à la production cinématographique [9].

  • Les bibliothèques et les centres de documentation et les services d’archives

Fournisseur d’accès à l’internet ou simple abonné, ces établissements pourraient faire l’objet de cette procédure.

Dans l’une de ses déclarations, l’IABD avait souligné qu’elle avait  qualité pour être représentée parmi les experts de la Hadopi pour présenter  les difficultés rencontrées par ces établissements lors de l’application de cette loi, ne serait-ce que parce que les outils labellisés pourraient s’avérer être intrusifs, un des aspects de la loi qui inquiète particulièrement ces professionnels [18].

On notera aussi que le juge doit prendre en compte « les circonstances et la gravité de l’infraction, la personnalité de son auteur, son activité professionnelle ou sociale, sa situation socio-économique » et que la durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s’exprimer et de communiquer librement, notamment depuis son domicile (art. 335-7-2 du CPI) [12].

Avant que la procédure ne soit lancée ….

  • D’autres décrets à adopter

On attend un décret sur la procédure et l’instruction devant la CPD, un décret sur les labellisations des outils de filtrage, un autre sur l’offre légale et un autre encore sur les modalités de la transmission au Parquet.

  • Des assurances sur la gestion des données personnelles

La CNIL a autorisé les ayants droit à collecter les adresses IP des postes « pirates » mais, les représentants d’Hadopi ont annoncé que « les premiers des e-mails d’avertissement seront envoyés lorsque le système sera sécurisé dans la protection des données personnelles »[7].

  • Et de nombreuses autres questions en suspens [2]

Tout cela pour ça ?

C’est ce que l’on est tenté d’écrire, après avoir mis l’accent sur le coût et la lourdeur de la procédure du système, si l’on ajoute aussi [5] que la CPD filtrera rigoureusement les dossiers[note 7], par principe, mais aussi par nécessité [9] et qu’ elle peut, après examen, décider de ne pas transmettre le cas au Parquet. La Hadopi doit assurer avant tout une mission pédagogique et la répression, « simple possibilité juridique, [serait] déjà rangée au placard » [7].

Sans doute doit-on rappeler aussi [6] [9] que les dossiers les plus graves seront transmis par les ayants droit au Parquet, pour engager des poursuites devant un juge civil ou un juge pénal et que, dans ce cas, on s’expose à payer des dommages et intérêts et  à des peines de 300 000 euros et  à 3 ans de prison, pour contrefaçon .


Notes

[1] Pour être plus précis, ce sont les agents assermentés désignés par des sociétés de gestion collective, des organismes de défense professionnelle et du Centre national de cinématographie qui effectuent ce repérage et qui fourniront les procès-verbaux  à la commission de protection des droits de la Hadopi, chargée de  les examiner.

[2] Il s’agit plus précisément des logs de connexion attachés au code IP du ou des ordinateurs qui vous appartiennent.

[2] Soit uniquement, semble-t-il pour l’instant, des œuvres musicales et audiovisuelles, composées d’œuvres anciennes et d’un répertoire plus récent, régulièrement mis à jour, un type d’oeuvres qui serait déjà étendu aux jeux vidéos.

[3] « La Hadopi ne sert à rien », comme le rappelle Me Eolas forçant volontairement  le trait dans son billet, lorsqu’il présente le collège, la deuxième composante d’Hadopi à côté de la commision de protection des droits. Le collège, en effet, assure surtout des missions d’observation et de consultation.

[4] La  loi précise que  le collège de la Hadopi doit faire ces préconisations en toute indépendance

[5] Etre  déplacement à l’étranger entre l’arrivée de la lettre AR et le deuxième usage frauduleux

[6] Ne serait-ce que parce qu’il impossible à trois personnes d’examiner tous les cas qui lui seraient transmis (on parle de 50 000 dossiers/jour)

Références

  1. Audition de Mme Marie-Françoise Marais, présidente de la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi), et de Mme Mireille Imbert-Quaretta, présidente de la commission de protection des droits de la Hadopi 2, 23 juin 201. Sur le site de l’Assemblée nationale
  2. Hadopi : audition à huis clos ce matin devant les députés, Guillaume Champeau, Numérama, 23 juin 2010
  3. Hadopi : négligence caractérisée et protection, Emilien Ercolani, L’informaticien, 29 juin 2010
  4. Hadopi : la négligence caractérisée est enfin définie… de manière très floue, Guillaume Champeau, Numérama, 26 juin 2010
  5. HADOPI : l’opération Usine à gaz continue, Maître Eolas, Journal d’un avocat, 29 juin 2010
  6. Récolte des IP et Hadopi : les seuils des ayants droit enfin chiffrés, Marc Rees, Pc-Inpact, 29 juin 2010,
  7. Hadopi : beaucoup de questions des députés, très peu de réponses (MAJ), Guillaume Champeau, Numérama, 30 Juin 2010
  8. La négligence caractérisée : une contravention spéciale protégeant la propriété littéraire et artistique sur internet, Gérard Haas, Jurilexblog, 30 juin 2010
  9. Hadopi : un drôle d’attelage…, Philippe Astor, ZdNet, 1er juillet 2010

Textes

10. Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet. Sur le site Légifrance

11. LOI n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet. Sur le site Légifrance

ADI

12.    La responsabilité des personnes morales au regard des lois Hadopi, Michèle Battisti, novembre 2009
13.    Hadopi. Un juge pour couper l’accès à internet, M.B.10 juin 2009
14.    Loi Création et Internet. Sanctionner par ordonnance pénale?, M.B , 22 juin 2009
15.    Internet, droit d’auteur, responsabilité publique : quelle politique culturelle ? Conférence organisée par le sénateur Jack Ralite dans le cadre des Etats généraux de la culture, 28 septembre 2009

Les déclarations de l’IABD

16. Offrir un accès à l’internet dans une bibliothèque, un service d’archives ou d’information : Les conditions juridiques. IABD, mars 2010
17. Offrir un accès à l’internet. Des responsabilités aux multiples implications
. IABD, mars 2009
18. Non au portail blanc, IABD (version courte) (version longue)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *