La riposte graduée mise en place par Hadopi depuis maintenant 10 ans pour protéger les droits des auteurs en ligne est-elle conforme à la Constitution? C’est la question qui était posée ce 20 mai au Conseil Constitutionnel. Et la réponse à de quoi surprendre un peu. Explications.
A l’origine, une action intentée par plusieurs associations de protection des droits de l’internaute, dont la Quadrature du Net, la French Data Network ou encore la Fédération des fournisseurs d’accès à internet associatifs. En cause, l’article L 331-21 du Code de la Propriété Intellectuelle (CPI), article estimé par les demanderesses contraire à la Constitution française et donc attentatoire aux droits fondamentaux du citoyen. Cet article précise les conditions dans lesquelles la Haute Autorité peut récupérer auprès des différents fournisseurs d’accès, les données de connexion associées à l’adresse IP des personnes supposées faire du téléchargement en violation des droits des auteurs.
Le Conseil Constitutionnel commence par affirmer que le principe de transmission des données de connexion à Hadopi par les FAI est bien conforme à la Constitution. Nous voilà rassurés puisque cette transmission est pratiquée depuis 2009 soit plus de 10 ans maintenant!
Mais – parce qu’il y a un mais – le Conseil Constitutionnel s’attarde sur une disposition du CPI qui énonce que Hadopi peut obtenir des FAI « tous documents, quel qu’en soit le support », donc y compris les données traitées et conservées par les fournisseurs d’accès. Cette disposition est déclarée anticonstitutionnelle car trop ouverte, trop permissive. Le Conseil Constitutionnel accorde un délai de révision de la loi, soit au plus tard au 31 décembre 2020.
Cette décision du Conseil Constitutionnel est bien dans la mouvance du droit actuel, et notamment du RGPD qui dispose que ne peuvent être collectées ou traitées que les données strictement nécessaires à la finalité. En pratique ici, le fournisseur ne devrait transmettre à Hadopi que ce qui lui permettra d’identifier le supposé contrevenant, à savoir son identité, son adresse postale, son adresse mail et son téléphone. Et rien d’autre!
Hadopi se félicite de son côté de cette décision, arguant que finalement celle-ci légitime son action (tiens, Hadopi avait-elle un doute?) et qu’elle n’a jusqu’à maintenant jamais fait usage d’autres données. Dont acte…
La toile s’est au début un peu enflammée lorsque la décision du Conseil Constitutionnel a été publiée. On a vu passer des titres évoquant l’inconstitutionnalité d’Hadopi la mal aimée. Vous savez maintenant que la réalité est toute autre et que cette décision n’aura sans doute aucun effet pratique. Mais elle a le mérite de rendre nécessaire la modification du Code de la Propriété Intellectuelle pour garantir une plus grande sécurité du respect de la vie privée. Et l’enjeu est de taille puisque, selon les statistiques, 3 millions d’internautes pratiqueraient chaque mois des échanges de fichiers, notamment en peer to peer.
