01/11/2010
« Avec la loi Hadopi II, il n'y a pas de lien entre la contravention de négligence caractérisée et l'installation d'un moyen de sécurisation labellisé »
Mireille IMBERT-QUARETTA
présidente de la Commission de protection des droits de l'Hadopi
Pas d'autre article de cet auteur pour le moment.
Le décret du 25 juin 2010 sur la négligence caractérisée prévoit la possibilité pour le titulaire d'accès à internet de s'exonérer de sa responsabilité pour un « motif légitime ». Pouvez-vous nous éclairer sur les cas d'admission de cette exception ? Le pouvoir réglementaire n'a pas précisé dans le décret du 25 juin 2010 ce qu'il fallait entendre par « motif légitime », laissant le soin à la Commission de protection des droits (Cpd) de l'Hadopi d'en faire l'interprétation. Étudier le « motif légitime » signifie que l'infraction est caractérisée, c'est-à-dire qu'il y a eu réitération des faits à trois reprises, malgré l'envoi de deux recommandations préalables, que l'accès à internet n'a pas été sécurisé, et que l'on a retrouvé des oeuvres téléchargées via cet accès. C'est alors que l'abonné pourra faire valoir des « motifs légitimes », autrement dit d'exonération, examinés au cas par cas par la Cpd, pour éviter d'être poursuivi en justice.
Nous aurons donc davantage de renseignements sur ces cas dans quelques mois car nous nous baserons sur les observations formulées par les abonnés en retour des recommandations. Pour l'instant, nous n'en sommes qu'au stade de la première. Néanmoins, nous avons commencé à y réfléchir avec Jean-Yves Monfort et Jacques Bille (ndlr les deux autres membres de la Cpd). Ainsi, on peut envisager le cas d'une personne qui aurait pour des raisons médicales une nécessité absolue d'avoir accès à internet. Également une personne qui a un besoin impératif d'utiliser internet pour son travail, et non par simple confort.
Quels éléments matériels vous permettront d'être sûrs que c'est bien l'abonné qui est responsable de négligence ? Car malgré la sécurisation de son accès avec un logiciel agréé, cet accès pourra être utilisé pour diffuser des fichiers illicites (on pense au piratage d'une borne Wi fi par exemple). L'abonné devra-t-il alors apporter la preuve qu'il n'a pas désactivé sa sécurisation, voire qu'il a été piraté ? Il s'agit d'une question récurrente depuis la loi Hadopi I. La contravention de négligence caractérisée est une infraction de commission par omission. Comme c'est une contravention, elle se constate et ne se prouve pas. On ne vous demande donc pas de prouver un fait négatif, on constate que vous n'avez pas fait quelque chose qui aurait empêché la réalisation du téléchargement.
Ainsi, pour le stationnement interdit par exemple, c'est le PV qui constate l'infraction, qui fait foi. C'est la même chose pour la contravention de négligence caractérisée : par trois fois on a constaté sur votre accès internet des oeuvres téléchargées de façon illicite, c'est l'élément matériel, qui est le même que la contrefaçon. On vous demande de sécuriser votre accès. Le « moyen de sécurisation » est défini dans la loi Hadopi 2 en fonction de son objectif : faire en sorte qu'il n'y ait pas de téléchargement illicite via votre accès à internet. Ce n'est pas un renversement de la charge de la preuve, ni la preuve d'un fait négatif.
Et si on est victime de piratage ? Si vous êtes victime trois fois de vol de voiture, vous n'allez pas porter plainte ?.
L'intrusion dans un système électronique est un délit pénal lourdement sanctionné (ndlr : art. L.323-1 du Nouveau code pénal : 15 000 euros d'amende et un an d'emprisonnement).
Si par trois fois on a piraté votre accès, il est à craindre que ce ne soit pas seulement pour télécharger des oeuvres illégalement. Ces personnes ont pu avoir accès à votre compte bancaire, à votre déclaration impôts et à un certain nombre de données qui vous sont personnelles
Tout le monde doit donc protéger son accès à internet. La protection de l'accès à internet uniquement pour lutter contre pour le téléchargement illégal est réductrice. Si le titulaire d'accès n'a pas téléchargé d'oeuvre, soit il est victime d'un piratage de son accès et il lui faut alors le sécuriser, soit c'est dans son entourage que quelqu'un s'est servi de sa connexion pour télécharger, il lui faut alors arrêter de laisser par exemple son ordinateur à disposition : le mettre sous clé, pour nous, c'est un « moyen de sécurisation » au sens de la contravention. Si, après trois recommandations, un parent nous répète que c'est son enfant qui a téléchargé, nous pourrons lui expliquer ce que ses parents risquent à cause de lui.
Car nous faisons de la pédagogie. Mais il ne faut pas se leurrer, pour la grande majorité, ce sont les abonnés eux-mêmes qui téléchargent.
Donc, juridiquement quels sont les moyens de sécurisation à disposition du titulaire d'accès ? C'est de changer de comportement s'il télécharge ! Avec la loi Hadopi I, l'abonné qui téléchargeait pouvait s'exonérer de sa responsabilité s'il justifiait qu'il avait mis en place un moyen de sécurisation labellisé. C'était un système, d'exonération prévu par la loi. Avec la loi Hadopi II, il n'y a pas de lien entre la contravention de négligence caractérisée et l'installation d'un moyen de sécurisation labellisé. Si l'abonné n'a pas changé de comportement au bout de trois fois, il n'a donc pas mis en oeuvre de moyen de sécurisation.
Le « moyen de sécurisation » visé par le décret n'est donc pas un outil labellisé ? Absolument pas. La loi Hadopi II, c'est de la pédagogie, de la responsabilisation, de l'encouragement à changer de comportement.
Si vous persistez, ce sont les conséquences de vos actes qui prouvent l'infraction. Une éventuelle plainte déposée en raison d'un piratage de son accès à internet fait partie des comportements qu'on appréciera, mais si le téléchargement illégal est constaté trois fois en un an et demi, c'est bizarre. La Cpd est le contraire d'un radar automatique : chaque dossier avant transmission au parquet fera l'objet d'un examen dans son ensemble, par ses trois membres. Si on a le moindre doute, si le dossier est fragile, il ne sera pas transmis.
Vous êtes trois à la Cpd : si vous voulez examiner chaque cas, même avec l'aide d'agents assermentés, cela fait beaucoup de travail en perspective
L'objectif principal est la responsabilisation de l'internaute, via l'envoi de la première et de la seconde recommandation. La transmission au parquet in fine, après la troisième réitération n'est pas notre objectif, même si cela viendra nécessairement. Les études américaines qui sont venues à l'appui de la première loi montrent qu'après la première recommandation, 80 % des personnes cessent de télécharger illégalement. Après la deuxième recommandation, 90 % changent de comportement.
Les 10 % restant peuvent être des contrefacteurs patentés, mais ce n'est pas notre cible. Ce n'est pas parce qu'il existe désormais cette contravention de négligence caractérisée qu'on doit oublier le délit de contrefaçon. Donc cette sensibilisation pour faire changer les comportements repose sur trois pieds : 1) la pédagogie, par l'envoi des 1re et 2e recommandations. 2) le développement de l'offre légale : c'est une mission importante de l'Hadopi, pour changer de comportement, il faut pouvoir avoir accès à une offre légale attractive, diversifiée, accessible financièrement. 3) la police, la justice et les ayants droit doivent continuer à poursuivre les contrefacteurs, ceux qui téléchargent massivement, en font du commerce et en tirent profit. Il s'agit pour nous de sensibiliser les personnes qui ne se rendent pas compte, qui pratiquent le téléchargement ludique.
Mais ne pensez-vous pas que la réalité du téléchargement dépasse ce que vous décrivez là ? Quelle est la position de la Hadopi à l'égard du streaming, notamment ? La loi ne se limite à aucun moyen de technique, et n'exclut donc pas le streaming. Mais le décret du 5 mars 2010 sur le système de traitement qui autorise les ayants droit et fournisseurs d'accès à nous transmettre les données, et l'Hadopi à en faire le traitement, vise actuellement uniquement le peer-to-peer.
Le streaming n'est donc pas actuellement pris en compte. Les ayants droit sont en train de réfléchir à une évolution possible de leurs constatations s'il y a passage significatif d'un système à l'autre. Mais il faudra une évolution du décret du 5 mars 2010 pour nous permettre de récupérer ces données nouvelles. Si c'est techniquement et juridiquement possible, il n'y a pas de raison de ne pas s'en occuper également. Aujourd'hui, le problème posé par le streaming est celui du constat, de telle façon qu'il soit incontestable.
Une entreprise pourrait donc être sanctionnée pour manquement à son obligation de surveillance de son accès, de même qu'une université ou une collectivité locale ayant mis en place des réseaux Wi-fi ouverts. Des messages à ce type de destinataires ont-ils déjà été envoyés ? Les excluez-vous ? Il n'y a pas d'exclusion de principe des organismes collectifs, ni de directives en ce sens de notre part aux agents de la commission de protection des droits.
À quel rythme adressez-vous actuellement les e-mails d'avertissement ? Est-ce que vous allez cibler certains cas pour effectuer de la pédagogie ? Nous sommes saisis par les ayants droit (Sacem, Sdrm, Alpa, Scpp, Sppf, Cnc) qui ont une autorisation de la Cnil pour effectuer 25 000 constats/jour chacun, soit un total de 125 000 par jour, en théorie.
On a travaillé avec eux sur l'élaboration des PV de saisine pour être assurés de leur fiabilité, notamment de la titularité des droits, qui conditionne la recevabilité de la constitution de partie civile.
Or, dans certaines premières saisines, cet élément manquait, ce qui les rendait irrecevables. Il a fallu également mettre en place la procédure, en tenant compte des exigences élevées de la Cnil, des débats parlementaires, du Conseil constitutionnel en matière de protection des données personnelles.
Certes, il n'y a jamais de protection absolue mais il est important qu'il y ait le plus de garanties possibles.
Lors de la mise en place du processus, on a donc regardé chaque saisine, chaque identification individuellement avant de prendre la décision d'une automatisation généralisée du traitement.
La fiabilité des interconnexions qui a été testée, nous permet également de recourir à cette automatisation. Ainsi, on fixe des critères en pourcentage, entre la musique, le cinéma, le nombre d'oeuvres, qu'on peut faire varier. Il n'est pas exclu à terme qu'on traite l'intégralité des saisines. Mais, si pour chaque recommandation envoyée, on a une demande, soit d'envoi du contenu des oeuvres téléchargées, soit d'observation, cela aura forcément des conséquences sur le volume des recommandations qui suivront.
La 1re recommandation peut donc être presque totalement automatisée.
En revanche, la transmission au parquet est totalement manuelle, puisqu'elle donne lieu à un PV des trois membres de la Cpd avec ouverture de dossier, signatures, qui ne peuvent être automatisées. Pour la 2e recommandation, cela va dépendre de la réaction des abonnés. Nous n'en sommes qu'au démarrage pour l'instant, on monte en charge tout doucement. Au 20 octobre, on envoie des recommandations tous les jours. Actuellement des milliers de recommandations ont été envoyées.
Concrètement, avez-vous reçu des retours des internautes destinataires de ces messages ? Pour l'instant, nous recevons peu de retours, mais ce sont de trop petits chiffres pour être représentatifs. Il nous faudra à peu près deux mois pour avoir un pourcentage fiable. On a deux types de réactions : ceux qui écrivent ou téléphonent pour avoir le titre des oeuvres, car la loi nous interdit de l'inscrire dans la recommandation.
Ceux qui nous expliquent qu'ils ne téléchargent pas : « ça n'est pas moi : c'est mon mari, mon fils !
». Or l'auteur de la contravention est le titulaire de l'abonnement, que ce soit lui qui télécharge ou pas.
S'agissant de l'infraction de contrefaçon classique, comment comptez-vous concrètement en établir les éléments constitutifs (constats sur le disque dur des internautes, autre ) ? Quelle est, plus généralement, votre politique en la matière ? L'élément matériel est le même pour la négligence caractérisée et pour la contrefaçon. La loi est subtile. Elle n'exclut pas, de facto, que la Cpd puisse saisir le parquet de faits de contrefaçon. Mais il faudrait vraiment que le fait de contrefaçon soit énorme, que les éléments soient flagrants (volume des oeuvres téléchargées, réitérations, imputation des faits
). La Cpd est dotée de prérogatives de police judiciaire elle peut notamment procéder à des auditions, demander des investigations auprès des fournisseurs d'accès à internet qui sont tenus, sous peine de contravention, de les communiquer elle peut également établir des PV, faisant foi jusqu'à preuve contraire. Mais la Cpd ne possède pas de pouvoirs d'investigation contraignants, à l'instar des officiers de police judiciaire qui, quand une plainte en contrefaçon est déposée pour téléchargement illégal, effectuent des perquisitions, saisissent les disques durs pour constater l'élément matériel de contrefaçon ; ce que ne peut pas faire la Cpd.
Actuellement, la contrefaçon relève naturellement de la police judiciaire et de la justice, sans passer par nous. En outre, ce serait contraire à notre objectif de responsabilisation et de pédagogie, et à l'esprit de la loi, que de vouloir centrer notre action sur les délits de contrefaçon. Bien sûr, en cas de contrefaçon avérée, nous saisirons le parquet, qui aura l'opportunité des poursuites, tout comme en matière de négligence caractérisée.
La Cpd n'a pas l'obligation de dénoncer les faits au parquet : elle dispose de l'opportunité des poursuites.
Selon quels critères allez-vous transmettre au parquet ? Il est trop tôt pour répondre car encore une fois, cela dépendra des observations des personnes mises en cause. Dans le décret du 26 juillet 2010 relatif à la procédure devant la Cpd, il est prévu que dès la 1re recommandation, le titulaire de l'abonnement peut formuler des observations ; c'est un droit. Il pourra également demander à être entendu avant la transmission de la procédure au procureur. On pourra aussi l'inviter à venir s'expliquer. Avant la délibération éventuelle de transmission au parquet, on lui renverra une lettre remise contre signature en disant : « attention, c'est la 3e fois, on est susceptible de transmettre la procédure au parquet, dites-nous ce qu'il en est ». C'est donc le dialogue qui prévaut. Une fois saisi par la Cpd pour la contravention de négligence caractérisée, le parquet pourra : 1. classer ; 2. saisir le juge car il estime les éléments suffisants ; 3. faire une enquête ; 4.
considérer que les faits transmis par la Cpd comme constitutifs de négligence caractérisée relèvent de la contrefaçon et poursuivre après enquête pour contrefaçon. Contrairement à ce qui existe pour toutes les autres autorités, la loi prévoit que la Cpd n'est pas obligée de saisir le parquet des faits qu'elle constate. C'est normal en matière de contravention, car l'art. 40 du Code de procédure pénale qui oblige toute autorité constituée à saisir le procureur de la République lorsqu'il constate une infraction n'est valable que pour les délits ou pour les crimes. Mais même pour les délits, l'art. 40 du Cpp étant une loi générale, des lois spéciales peuvent y déroger. Or, en matière de propriété intellectuelle et d'atteinte aux droits d'auteur, les lois Hadopi I et II donnent à la Cpd un pouvoir d'appréciation. Elle peut ou peut ne pas
envoyer les 1er et 2e messages d'avertissement, tout comme saisir le parquet. Bien évidemment, si elle constate un délit de droit commun, hors du domaine de la propriété intellectuelle, elle est soumise à l'art. 40 du Cpp. Quand la Cpd constate les faits susceptibles de constituer la contravention de négligence caractérisée, sa délibération fait foi jusqu'à preuve contraire, comme tous les PV des officiers de police judiciaire. Elle n'est pas obligée d'apporter la preuve et le parquet n'est pas obligé de faire une enquête pour établir la réalité de ce que la Cpd va dire. La circulaire du ministre de la Justice (Circulaire du 6 août 2010 relative à la présentation des lois n° 2009-669 du 12 juin 2009, favorisant la diffusion et la protection de la création sur internet, et n° 2009-1311 du 28 octobre 2009, relative à la protection pénale de la propriété littéraire et artistique sur internet, ainsi que de leurs décrets d'application.
Nor : Jusd 1021268C) s'inscrit en ce sens. Mais cela ne veut pas dire que le parquet n'a plus l'opportunité des poursuites. Il peut ou non saisir le juge qui, lui-même, va considérer si l'infraction est constituée ou pas. Avant d'avoir une sanction, il faudra donc : trois réitérations + une délibération de la Cpd + que le parquet décide de poursuivre et que le juge considère que les éléments sont constitués. Donc cela montre bien que l'objectif poursuivi n'est pas la répression.
Avez-vous déjà été saisi par les organismes de défense professionnelle de l'écrit (livre, presse), également touché par le piratage ? La loi Hadopi ne fait pas de différence selon les oeuvres. Le rapport de Christine Albanel sur le livre numérique (« Pour un livre numérique créateur de valeur » rendu le 15 avril dernier) préconise la constitution de sociétés et la saisine de l'Hadopi pour se « mettre dans le circuit » du système de réponse graduée. Dès lors que celles-ci répondront aux exigences de l'article L. 331- 24 du Cpi, et notamment obtenu un agrément du ministère de la Culture, leur saisine pourra être examinée par la Cpd. Cela impliquera également une autorisation de la Cnil, et cela aura des conséquences sur notre saisine. Bien sûr, si on double de 125 000 à 250 000 constats/jour, le système va changer ! Cela n'est pas impossible techniquement mais requerra une adaptation au volume de traitement pour la 1re recommandation. Cela voudra dire plus d'agents également. À terme nous aurons 60 agents en tout à l'Hadopi, dont 20 à la Cpd. On peut envisager une montée en charge.
Qu'en est il des demandes de prise en charge des coûts d'identification par les Fai ? Il s'agit de négociations avec le ministère de la Culture sur lesquelles l'Hadopi n'intervient pas.
1er novembre 2010 - Légipresse N°277