Lutte contre la contrefaçon – Décret Hadopi abonnés négligents

Décret HadopiLe décret Hadopi pour le traitement des données personnelles des abonnés négligents a été publié le 5 mars 2010 (1). Plusieurs mois après l’adoption des lois dites « Hadopi 1 et 2 », l’un des décrets les plus sensibles du dispositif législatif mis en place vient d’être voté.

Il s’agit du décret relatif au traitement automatisé des données à caractère personnel autorisé par l’article L. 331-29 du Code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ».

Ledit décret a vocation à réglementer les conditions dans lesquelles l’Hadopi, Autorité administrative créée par ces deux textes, pourra traiter et conserver certaines données personnelles concernant les titulaires d’abonnements internet dont la ligne a été utilisée pour commettre des actes de contrefaçon, caractérisant un manquement de leur part à l’obligation de surveillance de leur ligne, et auxquels l’Autorité est autorisée à adresser des recommandations comminatoires.

Les données concernées par le décret Hadopi

Le décret détermine les données concernées par le traitement, en les classant sur la base du critère de leur origine :

1 – Informations récoltées par les agents assermentés et agrées habilités à constater les infractions en cause, à savoir :

  • données permettant d’identifier le manquement à l’obligation de surveillance de sa ligne par l’abonné (date et heure des faits, adresses IP, protocole de P2P utilisé, informations sur les œuvres concernées, identification du FAI de l’intéressé…) ;
  • données permettant l’identification des agents ayant constaté les faits (nom, prénom, date d’assermentation…).

2 – Informations concernant l’abonné lui-même, recueillies par les fournisseurs d’accès internet, les hébergeurs, et tout opérateur de communications électroniques (nom, prénom, adresse postale et électroniques, coordonnées téléphoniques…) ;

Les informations transitant par la Cnil

Parmi les données concernées par le décret figurent également les informations transitant par la Commission des Droits de l’Hadopi, à savoir :

  • les recommandations adressées par l’Hadopi ;
  • les lettres d’observations et de contestations reçues des abonnés.

Ces informations pourront être conservées par l’Hadopi pendant une durée variable, en fonction des suites que l’Hadopi décide de leur donner. Si l’Hadopi ne donne pas suite au faits dont elle est saisie, elle ne pourra conserver les données en cause pendant une durée supérieure à 2 mois pour une première saisine, et de 14 mois, pour une seconde saisine (après une première recommandation et à compter de la date d’envoi de celle-ci). En toutes hypothèses, les données ne peuvent pas être conservées au delà d’un délai de 20 mois à compter de la présentation d’une recommandation ayant date certaine (en principe, la deuxième).

Les seules personnes habilitées à prendre connaissance de tout ou partie de ces données sont les agents internes de l’Hadopi et les opérateurs de communications électroniques, fournisseurs d’accès et hébergeurs :

  • Les agents internes de l’Hadopi ont un accès direct à toutes ces données (étant précisé que les données concernant leur consultation des fichiers sont conservées pendant un an).

Les opérateurs techniques visés ont seulement accès aux données techniques nécessaires à l’identification des abonnés et aux recommandations, transmises par l’Hadopi, qu’ils sont chargés d’envoyer à ceux-ci.

Quant aux abonnés concernés, ils ont, conformément à la Loi Informatique et Liberté, un droit d’accès et de rectification. Ils ne possèdent, en revanche, pas de droit d’opposition au traitement de leurs données, ce qui constitue une dérogation légale aux droits des personnes concernées, s’agissant d’un traitement de données à vocation répressive, répondant à un dispositif légal. Ce décret, bien qu’il constitue une avancée vers l’exercice effectif de la mission de protection des œuvres de l’Hadopi, ne clôt pas encore le chapitre de la mise en application des lois Hadopi 1 et 2.

(1) Décret n°2010-236 du 5 mars 2010

(Mise en ligne Mars 2010)

Autres brèves

 

  • Les lois Hadopi 1 et 2 : le nouveau cadre de lutte contre la contrefaçon sur internet (Mise en ligne Janvier 2010)
  • Coopération douanière entre l’Europe et la Chine pour protéger les droits de propriété intellectuelle (Mise en ligne Février 2009) 
  • Vers un plan européen global de lutte contre la contrefaçon et le piratage (Mise en ligne Octobre 2008) 
  • Comment faire constater la contrefaçon sur internet ? (Mise en ligne Octobre 2007)
  • Promulgation de la loi sur la lutte contre la contrefaçon (Mise en ligne Octobre 2007) 
  • Le projet de loi de lutte contre la contrefaçon validé par la Commission de lois (Mise en ligne Octobre 2007)
  • Projet de loi de lutte contre la contrefaçon : vers une réparation « forfaitaire » des préjudices ? (Mise en ligne Septembre 2007)
  • Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions (Mise en ligne Avril 2007)
  • Le projet de loi de lutte contre la contrefaçon (Mise en ligne Février 2007)
Retour en haut