Deux semaines seulement après avoir fait un premier bilan des opérations, la Hadopi a remis le couvert, cette fois-ci pour faire la présentation de ses fameux “Labs“. Annoncée en octobre dernier, l’initiative consiste à réunir “ceux qui le souhaitent” autour de cinq tables de réflexion, consacrées à “la place de la création sur Internet” et, plus largement, à “l’impact du numérique sur la société en général”.  Le tout, placé sous le haut patronage de sept experts nommés et rémunérés par la Haute Autorité, que sa présidente Marie-Françoise Marais et son secrétaire général Éric Walter ont officiellement introduits hier, saluant au passage “leur courage”.

Car il faut dire que cette nomination, comme d’ailleurs l’ensemble du projet Labs, sont plutôt restés en travers de la gorge de la plupart des opposants à la loi Création et Internet, et aux dispositifs tortueux dont elle est à l’origine -suivez mon regard. De ce côté du front, les Labs ne se résument qu’à une opération de communication visant à redorer le blason terni de la Haute Autorité, et font d’autant plus tiquer qu’ils réunissent en leur sein d’anciens “anti”, qui “ont compris que l’on devait travailler ensemble, car les questions du numérique sont devant nous”, déclarait il y a un mois Éric Walter au Figaro. Accusée de diviser pour mieux imposer ses vues sur le réseau français, la pieuvre Hadopi, ainsi que les experts soupçonnés d’être passés du côté obscur de la Force, se débattent pour prouver leur bonne foi.

“Désormais je suis un métis, je ne suis bien nulle part”

Labs, subtil plan com’ machiavélique ? Dans un éclat de rire, Éric Walter lance :

Pas du tout ! Vous pensez vraiment qu’on se donnerait autant de mal pour de la communication ? Nous n’en avons pas besoin ! Ce sont des fantasmes ! On bascule même dans le procès d’intention ! Où voyez-vous un plan de com’ ?

Il est vrai que la location de la Bellevilloise pour l’occasion, vestiaires et crêpes à l’appui -Chandeleur oblige-, venue succéder aux conférences blindées dans le sous-sol de la rue du Texel, ne fait pas du tout l’effet d’un coup savamment dosé. Les journalistes semblent d’ailleurs avoir senti le coup fourré, la plupart des habitués ayant boudé la présentation.

“Plus sérieusement”, tempère le secrétaire général, “il est absolument nécessaire de mener une vraie réflexion sur Internet en France, et de mettre du sens sur des concepts auxquels beaucoup, comme les parlementaires, ne sont pas familiers”.

Une ligne reprise par l’ensemble des experts, à commencer par les dissidents interceptés par la Hadopi. Jean-Michel Planche, président de Witbe et en charge du Lab “Réseaux et Techniques”, déclare ainsi “avoir deux objectifs : faire parler des gens qui n’ont pas l’habitude de parler ensemble et créer du sens”. Pour Bruno Spiquel, entrepreneur et auteur de Turblog, “expert associé” chargé de coordonner les échanges entre Labs, l’objectif est de “faire avancer les choses”. Sur leur blog respectif, les deux experts ont multiplié les billets (ici et là) justifiant les raisons de l’engagement au sein des Labs ; une adhésion qui leur a attiré les foudres d’une partie de la communauté en veille sur ces thématiques. Désormais, “on va guetter le moindre de nos faux pas”, lance Jean-Michel Planche, qui se définit désormais comme “un métis” :

Je ne suis bien nulle part.

"L'Ecosystème Hadopi", qui place les "usagers" sur le quatrième cercle

Une “mascarade” d’indépendance ?

Leur engagement semble pourtant peu assuré et, si elle est actée, leur présence n’a elle rien de définitif. “Certaines critiques sont valables”, concède Bruno Spiquel.

La question de l’indépendance, en particulier, sans cesse remise sur le tapis. Comment croire en la neutralité d’experts recrutés et rémunérés à hauteur de 2 000 euros par mois par une institution ? La manoeuvre ressemble plus à une ouverture démagogique à la sauce Sarkozy, raillent certains, quand d’autres, comme la Quadrature du Net, la qualifie de “ridicule mascarade”, simple “campagne de communication contrôlée par l’Hadopi” et les “mêmes lobbies qui ont présidé à sa création.”

Que nenni, réplique la Haute Autorité, dont les mots d’ordre sont désormais “transparence” des travaux à venir et “accès libre et public” à tous les documents qui en découleront. Preuve désignée de sa bonne volonté, une “charte de déontologie des Labs Hadopi”, qui réaffirme pèle-mêle toutes ces valeurs. Problème : en matière réticulaire, les chartes ont très mauvaise presse, étant le signe moins d’une obligation que d’un simple arrangement cosmétique. Soupçon qui prend d’autant plus d’ampleur lorsque l’on apprend que le Collège de l’institution est “toujours libre d’adopter ou non, en tout ou en partie, les positions et études préparées par les Labs”. Retour fracassant du “peut mais peut ne pas”, qui semble indiquer, comme le souligne PCINpact, que malgré le recrutement d’experts au sein de la Hadopi, elle reste maîtresse en sa demeure.

Il était temps !

Un autre point difficile à avaler : pourquoi maintenant ? Avant de légiférer pour réguler certaines pratiques sur Internet, la Hadopi n’aurait-elle pas dû enclencher le remue-méninges ? Pour Éric Walter, qui explique que l’idée des Labs est survenue dans les premiers mois de vie de la Hadopi, cette éventualité était simplement impossible :

Réfléchir avant d’agir, c’est le travail des parlementaires. Quand elle a été créée, la Haute Autorité se voyait déjà attribuée d’une mission.

Si le timing est mauvais, voire complètement tourneboulé, difficile de refuser la parole après l’avoir autant réclamée, avancent les experts opposés à la loi Création et Internet. Ainsi, Jean-Michel Planche :

Sur le fond, on est assez nombreux à critiquer la façon de faire de la Hadopi et à dire que ses actions ne sont pas les bonnes, qu’elles ne vont pas dans le bon sens et qu’elle ne sont pas menées par les bonnes personnes. Aujourd’hui, on nous demande de réfléchir, pourquoi ne pas le faire ?

Pour certains néanmoins, la réflexion a été entamée bien en amont de la demande officielle : la laisser se faire phagocyter par la Hadopi devient donc inutile et dangereux, risquant ainsi de la voir complètement biaisée.

Transformatiiiiiooooooon !

Qui mange qui et à quelle sauce ?

Les travaux des labo made in Hadopi s’ouvrent donc sous le feu des critiques ; “il nous faut des gilets pare-balles”, ironise Jean-Michel Planche. Est invité à y participer quiconque le désire, à condition d’exposer au préalable ses motivations en ligne et que celles-ci soient retenues, dans le cas du “membre rédacteur”, ou de s’engager à respecter la charte déontologique et à renoncer à l’anonymat, pour l’option “contributeur”. Pour tous les autres, il sera toujours possible de consulter le substrat sorti des cuves du laboratoire.

Un premier rapport d’étape est d’ores et déjà prévu en juin prochain, histoire de voir si la montagne a accouché d’une souris et d’analyser les conditions de la mise à bas.

Une certitude pour Jean-Michel Planche :

J’aborderai les sujets qui fâchent, comme la question du filtrage au cœur des maisons. J’ai confiance en l’humain qu’il y a derrière Hadopi ; au moins en son secrétaire général et en sa présidente. Et si la teneur de leurs discours venait à changer, je m’en irai et je ne serai pas le seul.

Ceux qui jouent la carte de l’optimisme ne croient pas en un tel retournement et assurent à l’inverse que ce sont les experts qui vont impacter la Haute Autorité… quitte à complètement la dénaturer. Chansons pour certains mais véritable espoir pour d’autres. Du côté de Turblog, Bruno Spiquel s’explique:

Bien sûr un certain nombre d’écueils devra être évité. Mais mon objectif est de sortir tout ça de la Hadopi, de faire en sorte que cette réflexion ne soit ni dépendante d’un Conseil, ni d’une Autorité Administrative Indépendante. Je veux un hack de l’intérieur.

Projet de piratage parfaitement assumé et même repris par la Hadopi, son secrétaire général déclarant “vouloir” cette démarche. Mais jusqu’où ? Un bouleversement complet de la Hadopi ? Voire même sa désintégration ?

Je ne sais pas, je n’écris pas l’avenir. Mais une transformation de l’intérieur est possible.

–

PS : le titre, les intertitres et citations de cet article sont en Comic Sans MS, une police de caractère créée pour Microsoft en 1995 et destinée aux enfants. Normalement, il est très, mais alors très très mal vu, d’écrire en Comic Sans. Classée l’an passé par le Time comme l’une des pires inventions de tous les temps, le Comic Sans MS fait l’objet depuis 2002 d’une campagne de boycott, “Bannissez le Comic Sans”, initiée par des typographes pour qui cette police de caractère “représente clairement la voix de la naïveté infantile”. A OWNI, on s’est dit que c’était plutôt marrant, de fêter ainsi l’arrivée des Labs de L’Hadopi, en Comic Sans…

Illustrations CC FlickR: otisarchives2 Valerie Everett

Jeudi dernier, la Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur internet) était auditionnée en Commission des affaires culturelles et de l’éducation, à l’Assemblée nationale. Plus précisément sa présidente, Marie-Françoise Marais, son secrétaire général, Éric Walter et Mireille Imbert-Quaretta, présidente de la commission de protection des droits (CPD). Le compte-rendu de l’audition est disponible sur le site de l’Assemblée nationale. Résumé.

Calendrier

Tout d’abord, Marie-Françoise Marais tient à préciser que “si d’aucuns critiquent les délais, le calendrier réglementaire se déroule normalement”. À propos de l’envoi des premiers mails d’avertissement, elle déclare : “le système d’information sera opérationnel d’ici à la fin du mois. Il sera alors techniquement possible d’envoyer les premiers avertissements.” Avant d’ajouter plus loin : “Nous sommes prêts sur le plan technique à intervenir du jour au lendemain (…) je n’ai pas d’angoisse quant aux décrets.”

Justement, à propos des quatre décrets qu’il reste encore à publier, elle précise : “le décret relatif à l’infraction de négligence caractérisée est passé devant le Conseil d’État et devrait être publié à la fin du mois, tout comme le décret relatif à la procédure devant la CPD.” On devrait donc bientôt savoir ce que cache la notion de “négligence caractérisée” d’un accès Internet prévue par la loi Hadopi 2 à l’article L335-7-1 du code de la propriété intellectuelle [maj : il vient juste d'être publié au Journal Officiel ndlr]. Et avoir des détails sur l’instruction des dossiers et donc le mécanisme de sanctions. Système qui devra ensuite être validé par la Cnil comme elle nous le rappelait il y a quelques jours : “ce décret n’est pas encore paru, donc il n’a pas encore été été soumis à la Cnil. Aujourd’hui, le volet pénal ne peut donc pas être mis en œuvre.”

Concernant les deux autres décrets, relatifs à l’offre légale et aux moyens de sécurisation, Marie-Françoise Marais indique qu’ils “sont attendus au plus tard début juillet“. Et qu’“une première version” de la rédaction des spécifications fonctionnelles des moyens de sécurisation, confiée à Michel Riguidel, “sera présentée fin juin au collège de la Haute autorité”. Éric Water précise : “Si elle donne satisfaction, nous passerons à la seconde étape prévue par le législateur, une consultation publique sur ces spécifications fonctionnelles, avant qu’elles ne deviennent l’outil de référence.”

50 000 saisines par jour ou pas

Mireille Imbert-Quaretta se fait plus évasive  : “On nous interroge beaucoup sur les dates d’envoi des premiers mails. Tant que nous n’avons pas délibéré, nous ne pouvons ni les connaître, ni savoir combien nous enverrons d’avertissements. Il est vrai qu’on nous annonce 50 000 saisines par jour. Mais je rappelle que la CPD « peut »… ou peut « ne pas ».

Interrogée sur les critères retenus pour sanctionner telle ou telle adresse IP, elle reporte cette question à la réception des premières saisines : “Nous n’avons pas encore toutes les réponses, puisque nous n’avons pas encore été saisis…” Avant d’indiquer : ” Nous ne traiterons pas 50 000 saisines par jour, mais peut-être pourrons-nous le faire in fine, au moins pour le premier mail. Rien ne nous limite cependant à l’envoi de ces premiers mails. Tout cela va être défini par la CPD, sachant que ne traiter qu’une partie des plaintes n’est pas non plus un objectif…”.

Avant encore d’ajouter plus loin : “Je ne puis vous répondre aujourd’hui sur la volumétrie, ni vous dire à quelle date nous déciderons d’envoyer les premiers mails. Nous sommes techniquement prêts à envoyer les premières recommandations, mais nous ne le ferons que lorsque nous serons assurés d’une parfaite sécurité en termes de protection des données personnelles. (…) Il est d’une importance capitale de mettre en œuvre un système sans le moindre risque sur ce point.”

Négligence caractérisée

Concernant la négligence caractérisée, toujours Mireille Imbert-Quaretta rappelle qu“il n’y a plus de lien entre la constitution de négligence caractérisée et la mise en œuvre d’un moyen de sécurisation labellisé par la Hadopi. Dans la loi Hadopi 1, il y avait quasiment présomption de responsabilité et automaticité ; la mise en place d’un outil de sécurisation était donc une cause exonératoire. Désormais, cette cause n’a plus de raison d’être.”

Sur la définition même de la négligence caractérisée, et son appréciation par la CPD, elle précise : “nous sommes l’autorité qui va traiter les plaintes ; nous ne négocions pas plus qu’un officier de police judiciaire ne négocie avec les victimes. Nous allons donc être saisis de ce que les titulaires de droits considèrent comme des infractions, des faits matériels susceptibles de constituer un délit de contrefaçon. C’est nous qui allons établir la négligence caractérisée.” Puis d’indiquer : “la négligence caractérisée, ce n’est pas le téléchargement illégal : elle concerne précisément ceux qui ne se rendent pas bien compte de ce qu’ils font. Mais nous ne pourrons en savoir plus que lorsque les premiers mails auront été adressés et que leurs destinataires nous auront répondu.”

Traitement au “cas par cas”

Plus tard, elle revient sur la notion de traitement “au cas par cas”, et l’adaptation des critères aux retours des premiers destinataires des mails d’avertissement : “Lorsque nous aurons (…)  reçu un certain nombre de réponses – à mon avis à l’automne – nous aurons une idée du nombre d’internautes qui répondent et du nombre de ceux qui demandent les œuvres. Imaginons qu’il s’agisse d’enfants ou d’adolescents et que leurs parents, titulaires de l’abonnement, les privent d’accès Internet après avoir découvert ce qui s’est passé : c’est un moyen de sécurisation ! Il faut donc laisser ouverte la possibilité de prendre en compte les observations de tous ceux qui nous apporteront des réponses. La CPD, c’est du « cousu main » !”

“Mais vous n’êtes que trois personnes. Je vois mal comment vous pourrez traiter l’ensemble des saisines” s’interroge alors le député (UMP) Lionel Tardy.

Après avoir rappelé qu’avec les suppléants, ils sont six et non trois, Mireille Imbert-Quaretta répond : “La volonté du législateur n’est pas de pénaliser en masse. Selon l’étude d’impact de la loi, 80 % des cas de négligence caractérisée disparaîtraient après le premier mail, et 90 % après la deuxième lettre recommandée. Je le redis, nous ne nous occupons pas des pirates.” Et plus loin de redire : “À partir du moment où une délibération entre les trois membres du CPD est nécessaire avant toute transmission au parquet, il est évident que nous n’enverrons pas 100 000 dossiers par an.“

Les logiciels de sécurisation

Selon Eric Walter, les éditeurs de moyens de sécurisation “sont nombreux sur le marché“. Et il est “probable qu’un certain nombre d’entre eux se déclareront prêts à essayer de répondre aux critères définis par ces spécifications fonctionnelles”. Répondant aux inquiétudes quand aux problèmes soulevés par le logiciel anti-peer-to-peer d’Orange, il indique : “Cela n’a en effet pas été le cas du logiciel Orange. L’éditeur a voulu aller vite, mais dans le cas présent il n’était pas possible d’anticiper.” Éludant par là la question, soulevée par de nombreux parlementaires, sur le lien direct entre ce logiciel et Hadopi.

Le député (PS) Patrick Bloche s’interroge alors : “Comment pouvez-vous renvoyer, dans le mail, à des logiciels de sécurisation qui n’ont pas été labellisés au préalable ?”

Mireille Imbert-Quaretta répond : “La loi nous dit que nous pouvons envoyer des informations sur l’existence de moyens de sécurisation. Un autre article nous dit que les FAI ont l’obligation d’offrir des moyens de sécurisation. La loi « Hadopi 2 » ne dit pas que dans l’avertissement, la CPD doit envoyer des informations sur les moyens de sécurisation labellisés par la Hadopi. Les avertissements rappelleront donc qu’il faut sécuriser et que les FAI ont l’obligation d’offrir des moyens de sécurisation ; mais nous n’allons pas imposer des moyens de sécurisation labellisés. En revanche, lorsque l’internaute aura installé un système labellisé, son cas sera examiné avec une attention bienveillante…”

Cela confirme que les premiers mails d’avertissement ne contiendront pas la liste des logiciels de sécurisation, mais ne feront que rappeler à l’abonné qu’il faut sécuriser son accès. Mireille Imbert-Quaretta se base sur l’article 331-26 du texte de la loi Création et Internet qui dit “peut” envoyer et non “doit”. [maj] Surtout, il dit que la recommandation contient «une information (…) sur l’existence de moyens de sécurisation”. Et “des” moyens labellisés par l’Hadopi.

Par contre, à aucun moment, le texte ne dit que les FAI ont l’obligation d’offrir des moyens de sécurisation. L’article 331-5 dit que les FAI “doivent informent leurs nouveaux abonnés et les personnes reconduisant leur contrat d’abonnement sur l’offre légale de contenus culturels en ligne, sur l’existence de moyens de sécurisation”. Et l’article 331-32 que ces derniers seront consultés pour la rédaction du cahier des charges par la Hadopi de ces outils.

Conflit d’intérêt ?

À propos de Michel Riguidel, chargé de définir le cahier des charges de ces moyens de sécurisation, le député Lionel Tardy (UMP) demande : “M. Riguidel a déposé avec un ancien conseiller de Mme Christine Albanel un brevet sur le filtrage : cela ne constitue-t-il pas un conflit d’intérêts, les mesures défendues par la Hadopi pouvant avoir un impact sur l’avenir patrimonial du brevet ?”

Et Marie-Françoise Marais de répondre : “Je voudrais vous dire un mot, en tant que magistrat, des experts. J’ai eu à connaître, tout au long de ma carrière, de très nombreuses affaires de brevets. Dans ce domaine, lorsqu’on a recours à un expert, il faut qu’il soit très pointu, et par conséquent issu du milieu. Ce n’est donc pas parce qu’un expert a lui-même déposé un brevet qu’il doit être suspecté de partialité. Les experts dignes de ce nom ne se trouvent que sur le terrain – et ceci est une règle générale pour nous magistrats.”

Seulement le peer-to-peer ?

Les autorisations données par la Cnil aux ayants droit pour la collecte et la transmission d’adresses IP ne concernent que les échanges réalisés sur les réseaux peer-to-peer. “Les autres utilisations d’Internet (web, envoi de mails, réseaux sociaux, etc.) ne sont pas concernées”, rappelait récemment Yann Padova, de la Cnil.

Citant Frank Riester, le député (PS) Patrick Bloche s’interroge : “Lors de l’examen de la loi « Hadopi 2 », le rapporteur, convenant que le peer-to-peer était dépassé et que nous étions à l’ère du streaming, a assuré que la Hadopi pourrait également contrôler ce type de pratique. Qu’en est-il ?”

Marie-Françoise Marais répond : “Nous nous occupons du peer-to-peer. On nous dit qu’il serait déjà dépassé, mais la loi ne limite pas les missions de la Hadopi. Rien n’exclut donc que nous nous attaquions au streaming et aux autres techniques qui surgiront immanquablement : la Hadopi doit être à même de suivre les évolutions techniques d’Internet et de s’y adapter.”

Le budget de la Hadopi

Sur le budget de la Hadopi, Marie-Françoise Marais indique : “le Parlement a voté deux budgets prévisionnels, qui s’élevaient respectivement à 6,7 millions d’euros pour 2009 et à 5,3 millions pour 2010. Le budget pour 2009 n’a été que très partiellement consommé – d’où sa réduction l’année suivante. (…)  Après avis de la CPD, les membres du collège délibèrent sur le montant des crédits nécessaires et sur le budget annuel, ainsi que sur ses modifications en cours d’année. Le budget prévisionnel couvre les premières dépenses courantes, un deuxième doit être adopté lors de la prochaine réunion du collège. D’ici la fin juin, nous proposerons un projet de budget annuel et des demandes de crédits pour 2011-2013.” Et Éric Walter de préciser : “au total, le budget 2010 s’élève donc à environ 10 millions d’euros, financés à la fois par la loi de finances pour 2009 et par la loi de finances pour 2010.”

Revenant sur le nombre de mécanisme de riposte graduée décrit par les membres de la Hadopi, le député (PS) Marcel Rogemont réagit alors : “si vous ne deviez établir que dix infractions par an pour un budget dépassant les 10 millions d’euros, cela ferait cher de l’infraction !”

Et le coût des mesures techniques ? s’interroge Patrick Bloche. Eric Walter répond : “pour être franc, je n’ai pas pris connaissance du rapport du Conseil général des technologies de l’information (CGTI), dont est tiré le chiffre de 70 millions d’euros.” Selon lui, “une confusion s’est opérée entre le coût de l’aménagement des infrastructures nécessaires pour procéder aux éventuelles suspensions d’accès à Internet et le coût de l’identification des adresses IP.” Sans pour autant revenir sur le coût de ces aménagements et sur qui le prendra en charge. Se contentant d’indiquer :“S’agissant de la compensation financière, il n’existe pas à ma connaissance de blocage avec les opérateurs.”

… et le salaire de sa présidente

Suite aux révélations par le Canard Enchaîné que Jeannette Bougrab, présidente de la Halde, aurait fait voter le doublement de son salaire, Lionel Tardy demande alors à Marie-Françoise Marais, “dans un souci de transparence”, “d’indiquer [ses] rémunérations et avantages liés à [ses] différentes fonctions”.

“Quant à mon salaire, répond-elle, il s’agit d’une indemnité qui doit faire l’objet d’un arrêté conjoint des ministres de la Culture et des Finances. Celui-ci n’a pas encore été pris. Il en va de même pour les membres de la Hadopi.”

Questions sans réponse

Face à ses réponses, beaucoup de sujets, dans le détail, restent flous. Et on peut regretter que certaines questions des parlementaires n’ont pas donné suite. “Le champ de vos questions est très large… Mais je ne suis pas M. Domenech !”, se justifiera Marie-Françoise Marais.

Par exemple certaines questions, pourtant intéressantes, de Lionel Tardy : “Comment l’outil de sécurisation que devra installer l’abonné permettra-t-il de ne pas télécharger les titres d’un artiste si l’outil ne sait pas quelles sont les œuvres protégées ? Cet outil va-t-il servir de socle à un futur filtrage des contenus à la volée ? Envisagez-vous de coupler ce logiciel avec un mécanisme de dépôt légal des œuvres ? Quelle est selon vous la fiabilité ou la force probante d’une adresse IP ? Un abonné utilisant un logiciel bloquant le peer-to-peer sera-t-il considéré comme ayant sécurisé sa connexion ? Que se passera-t-il si deux ordinateurs sont connectés sur une box et que le logiciel n’est installé que sur l’un d’eux ?”

Beaucoup de questions sans réponse donc, mais la création d’un “centre d’appels”. “Les usagers qui recevront un mail pourront ainsi accéder s’ils le souhaitent à des informations précises, qui leur seront données par les agents de la CPD”, a ainsi annoncé Eric Walter. Ouf !

—

Image CC Flickr Will Lion

“Le principe de l’Hadopi se divise en deux étapes : l’envoi des messages à vocation pédagogique et les sanctions, dont la coupure de l’accès Internet qui a beaucoup fait parlé lors des débats” nous rappelle la Commission. “La Cnil a autorisé l’émission des messages, et, lors de sa séance plénière du 10 juin, la transmission des adresses IP à l’Hadopi (autorisation donnée à quatre sociétés de perception des droits d’auteur pour la collecte d’IP sur les réseaux peer-to-peer, et leur transmission à l’Hadopi ndlr).”

“Aujourd’hui seulement une partie de la loi peut donc être mise en œuvre”

Concernant les sanctions prévues par la loi, la Cnil nous indique qu’elles “se trouvent dans le volet pénal, qui doit faire l’objet d’un décret. Ce décret n’est pas encore paru, donc il n’a pas encore été été soumis à la Cnil”. Elle poursuit : “aujourd’hui seulement une partie de la loi peut donc être mise en œuvre”. Et donc, qu’à ce jour,“le volet pénal ne peut pas être mis en œuvre”.

Il faut notamment que soient précisées, par décret, les “règles applicables à la procédure et à l’instruction des dossiers” devant le collège et la commission de protection des droits de la Haute Autorité. Ainsi que les éléments constitutifs de la “négligence caractérisée” prévue à l’article 8 de la loi Hadopi 2. Début mai, l’Hadopi indiquait à nos confrères de PC Inpact que : “L’infraction de négligence caractérisée n’est pas encore définie. C’est le décret en Conseil d’État qui va définir l’infraction de négligence caractérisée.” Quelques jours plus tard le ministère de la Culture assurait de son côté que ce décret “est en cours d’examen au Conseil d’État“. Tout en précisant que la négligence caractérisée “consistera à ne pas, sans motif légitime (notamment financier ou technique), sécuriser son accès Internet en dépit d’une recommandation valant mise en demeure adressée en ce sens” par la Haute Autorité.

Sans ces décrets, l’Hadopi peut-elle procéder à l’envoi des mails et des lettres recommandées d’avertissement ? “Oui, nous répond la Cnil. Et ça n’est pas une aberration”.

Le logiciel de sécurisation ? “Ça c’est un autre problème”

L’une des autres mesures prévues par la loi, et n’ayant toujours pas fait l’objet d’un décret, concerne la procédure d’évaluation et de labellisation des moyens de sécurisation destinés à “prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne”. Interrogée sur ce point, la Cnil nous répond : “Ça c’est un autre problème”. La Cnil demandera-t-elle a être consultée à ce sujet ? “Cela dépendra comment est conçu le logiciel. Par exemple s’il y a un traitement de données à caractère personnel”, nous indique t-on. C’est une possibilité, mais aujourd’hui, c’est prématuré.”

Et la Commission de souligner que “l’avis de la Cnil est consultatif, le gouvernement peut passer outre”. De même sur 20minutes, Yann Padova rappelle que “lorsque la Cnil a été saisie de l’avant-projet de loi, elle avait fait part d’un certain nombre d’observations et de réserves”. Remis le 29 avril 2008, cet avis, très critique, concluait ainsi : “Le projet de loi ne comporte pas en l’état les garanties nécessaires pour assurer un juste équilibre entre le respect de la vie privée et le respect des droits d’auteur ». Son rôle ne peut pas aller au delà car le gouvernement et le Parlement sont souverains.”

“Les autres utilisations d’Internet (web, envoi de mails, réseaux sociaux, etc.) ne sont pas concernées”

Par ailleurs, le gouvernement a souvent annoncé que l’Hadopi ne se contenterait pas de lutter contre le téléchargement d’œuvres protégées via peer-to-peer, mais qu’il envisageait de s’attaquer à d’autres pratiques tel le “streaming illégal”. De son côté, toujours chat sur 20minutes, Yann Padova a indiqué que le mécanisme de l’Hadopi “s’appuie sur une collecte de données techniques échangées sur les réseaux peer-to-peer. Les autres utilisations d’Internet (web, envoi de mails, réseaux sociaux, etc.) ne sont pas concernées”.

—

Photo CC Flickr Cyril Krylatov