Lutte contre la contrefaçon – Décret Hadopi abonnés négligents

Propriété intellectuelle

Lutte contre la contrefaçon

Décret Hadopi pour le traitement des données personnelles des abonnés négligents

Plusieurs mois après l’adoption des lois dites « Hadopi 1 et 2 », l’un des décrets les plus sensibles du dispositif législatif mis en place vient d’être voté : le décret n°2010-236 du 5 mars 2010 relatif au traitement automatisé des données à caractère personnel autorisé par l’article L331-29 du Code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ». Ledit décret a vocation à réglementer les conditions dans lesquelles l’Hadopi, Autorité administrative créée par ces deux textes, pourra traiter et conserver certaines données personnelles concernant les titulaires d’abonnements internet dont la ligne a été utilisée pour commettre des actes de contrefaçon, caractérisant un manquement de leur part à l’obligation de surveillance de leur ligne, et auxquels l’Autorité est autorisée à adresser des recommandations comminatoires. Le décret détermine les données concernées par le traitement, en les classant sur la base du critère de leur origine :

1 – Informations récoltées par les agents assermentés et agrées habilités à constater les infractions en cause, à savoir :

  • données permettant d’identifier le manquement à l’obligation de surveillance de sa ligne par l’abonné (date et heure des faits, adresses IP, protocole de P2P utilisé, informations sur les œuvres concernées, identification du FAI de l’intéressé…) ;
  • données permettant l’identification des agents ayant constaté les faits (nom, prénom, date d’assermentation…).
    2 – Informations concernant l’abonné lui-même, recueillies par les fournisseurs d’accès internet, les hébergeurs, et tout opérateur de communications électroniques (nom, prénom, adresse postale et électroniques, coordonnées téléphoniques…) ;
    3 – Informations transitant par la Commission des Droits de l’Hadopi, à savoir :
  • les recommandations adressées par l’Hadopi ;
  • les lettres d’observations et de contestations reçues des abonnés.

    Ces informations pourront être conservées par l’Hadopi pendant une durée variable, en fonction des suites que l’Hadopi décide de leur donner. Si l’Hadopi ne donne pas suite au faits dont elle est saisie, elle ne pourra conserver les données en cause pendant une durée supérieure à 2 mois pour une première saisine, et de 14 mois, pour une seconde saisine (après une première recommandation et à compter de la date d’envoi de celle-ci). En toutes hypothèses, les données ne peuvent pas être conservées au delà d’un délai de 20 mois à compter de la présentation d’une recommandation ayant date certaine (en principe, la deuxième).

    Les seules personnes habilitées à prendre connaissance de tout ou partie de ces données sont les agents internes de l’Hadopi et les opérateurs de communications électroniques, fournisseurs d’accès et hébergeurs :

  • Les agents internes de l’Hadopi ont un accès direct à toutes ces données (étant précisé que les données concernant leur consultation des fichiers sont conservées pendant un an).
  • Les opérateurs techniques visés ont seulement accès aux données techniques nécessaires à l’identification des abonnés et aux recommandations, transmises par l’Hadopi, qu’ils sont chargés d’envoyer à ceux-ci.

    Quant aux abonnés concernés, ils ont, conformément à la Loi Informatique et Liberté, un droit d’accès et de rectification. Ils ne possèdent, en revanche, pas de droit d’opposition au traitement de leurs données, ce qui constitue une dérogation légale aux droits des personnes concernées, s’agissant d’un traitement de données à vocation répressive, répondant à un dispositif légal. Ce décret, bien qu’il constitue une avancée vers l’exercice effectif de la mission de protection des œuvres de l’Hadopi, ne clôt pas encore le chapitre de la mise en application des lois Hadopi 1 et 2.

    Décret n°2010-236 du 5 mars 2010

    (Mise en ligne Mars 2010)

    Autres brèves