Piratage sur Internet : le Conseil d'Etat invalide une décision de la CNIL

Le Conseil d'Etat vient d'annuler une décision de la CNIL (Commission nationale de l'informatique et des libertés) datant du 18 octobre 2005. Cette décision concernait une demande d'autorisation de traitements de données informatiques de la part de la SCPP (Société civile des producteurs phonographiques) pour lutter contre la piraterie musicale, et donc d'une surveillance des réseaux de Peer To Peer.

La décision de la CNIL avait été justifiée par la disproportion entre les mesures et la finalité. L'objectif était de forcer les FAI à fournir tous les logs (IPs de connexions) concernant les internautes qui auraient commis des actes illégaux de piratage sur le net. Le projet prévoyait de mettre en place un système d'avertissement automatique des internautes ainsi fliqués. On passait d'un système d'actions ciblées et ponctuelles à un système de répression massive.

La CNIL avait justifié sa décision sur le fait que "l'envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d'accès à internet sont autorisés à conserver les données de connexions des internautes". Les données collectées ont également un caractère personnel.

Le Conseil d'Etat vient d'invalider cette décision en justifiant que le contrôle automatisé est parfaitement proportionné. Cette décision va permettre aux Sociétés de production de relancer la chasse automatisée au piratage.

La SCPP justifie cette décision, qui la satisfait pleinement : "La France est aujourd'hui un des pays où la piraterie sur internet est la plus développée et où, en conséquence, le marché légal de la musique en ligne se développe le plus lentement".

La SCPP va donc à nouveau faire une demande à la CNIL en lui demandant de tenir compte de l'avis du Conseil d'Etat, et espère "reprendre une relation constructive avec la CNIL dans un environnement juridique clarifié par la décision du Conseil d'Etat".

Notons que la mise en place de ces système de contrôles automatisés nécessite dans tous les cas une autorisation de la CNIL.

Commentaires