Publication du premier décret d’application d’Hadopi

Les points importants à retenir :

- L’article 3 précise les durer de conservations des données :

Les données à caractère personnel et informations mentionnées à l’article 2 sont effacées :

1° Deux mois après la date de réception par la commission de protection des droits des données prévues au 1° de l’annexe dans le cas où n’est pas envoyée à l’abonné, dans ce délai, la recommandation prévue au premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle ;

2° Quatorze mois après la date de l’envoi d’une recommandation prévue au premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle dans le cas où n’est pas intervenue, dans ce délai, la présentation au même abonné d’une nouvelle recommandation prévue au deuxième alinéa du même article ;

3° Vingt mois après la date de présentation de la lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation de la recommandation prévue au deuxième alinéa de l’article L. 331-25 du code de la propriété intellectuelle.

- L’article 8 indique comment les informations vont circuler entre les ayant droits et les FAI :

Le présent traitement fait l’objet d’une interconnexion avec :

1° D’une part, les traitements automatisés de données à caractère personnel mis en œuvre par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits, le Centre national du cinéma et de l’image animée, pour la collecte des données et informations mentionnées au 1° de l’annexe au présent décret ;

2° D’autre part, les traitements mis en œuvre par les opérateurs de communications électroniques et les prestataires mentionnés au 2° de l’annexe au présent décret pour la collecte des données et informations mentionnées à ce même alinéa. Cette interconnexion est effectuée selon des modalités définies par une convention conclue avec les opérateurs et prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.

Les interconnexions prévues aux 1° et 2° sont effectuées selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées.

Pour résumé, la conservation des données personnelles qui n’auront pas données suite à un mail seront supprimées au bout de 2 mois, ensuite celles qui ont fait le fruit d’un envoi de mail d’avertissement seront gardées 14 mois et enfin les données qui auront été jusqu’à la lettre recommandée seront gardé 20 mois. Par contre aucune précision pour la conservation des données après une condamnation de la Haute Autorité…

Les fichiers de données personnelles seront divisés en deux partie, une partie des fichiers seront à la charge des ayant droits (major, maison d’édition etc…) cela concernera les données relatives aux téléchargements (IP, pseudo, fichier téléchargé, sur quel réseau P2P, à quel moment etc…). L’autre partie des fichiers seront à la charge des fournisseurs d’accès internet qui concernera les données d’identifications (Nom du client, adresse de la connexion, adresse mail du compte principal etc…)

Ce sera la Haute Autorité qui pourra mandaté des agents public afin de croiser les données des 2 fichiers. Les membres de la commission auront aussi un droit d’accès à ces données.

Mon avis personnel sur ce décret, c’est qu’avec un tel système on est pas à l’abri d’erreur humaine de lecture et de croisement des données. Qui plus est le « présumé coupable » n’a aucun recours pour remettre en cause une décision de la Haute Autorité s’il y avait une erreur de traitement de donnée.

Il n’est pas dit non plus dans ce décret quel serait le devenir des données personnels si une erreur d’enregistrement des données étaient avérées. Ce texte suppose d’entrée qu’il n’y aura pas d’erreur au niveau de la collecte des IP par les ayant droits, il suppose qu’il n’y aura pas d’erreur dans la recherche de l’identification de l’abonné parmi des millions d’autres abonnés par le FAI, il suppose aussi qu’il n’y aura pas d’erreur de traitement des fichiers au niveau de la commission de la Haute Autorité. Je trouve que cela fait beaucoup de supposition pour qu’il n’y ait pas de bavure.

Qui plus est l’utilisation des pseudo dans les réseaux P2P n’est vraiment pas très fiable en ne prenant qu’un seul exemple d’emule où 90% des pseudos sont « http://www.emule-project.com » ou quelque chose y ressemblant. L’usine à gaz va bientôt démarrer gare au dérapage non contrôlé. Toutes les conditions sont réunies pour un auto-sabordage à la DADVSI. Cela serait franchement risible si nos libertés n’étaient pas en jeu dans ce texte.

Mithrandir79