Industrie du disque vs internautes: la Cnil vous explique tout

Propos recueillis par Philippe Berry

— 

Quatre-vingt-un pour cent des logiciels utilisés actuellement en Afrique proviennent de piratages, ce qui coûte des milliards de dollars à l'industrie et aux gouvernements, tout en freinant la croissance, ont conclu des experts à Nairobi.
Quatre-vingt-un pour cent des logiciels utilisés actuellement en Afrique proviennent de piratages, ce qui coûte des milliards de dollars à l'industrie et aux gouvernements, tout en freinant la croissance, ont conclu des experts à Nairobi. — Joël Saget AFP

Le 14 décembre, le tribunal de Bobigny a purement et simplement annulé les poursuites judiciaires engagées par la Sacem contre un internaute accusé d’avoir téléchargé 12.000 chansons. Raison invoquée: la Sacem n’avait pas l’autorisation de la Commission nationale informatique et liberté pour effectuer un traitement des données personnelles de l’internaute. Un traitement que la Sacem se défend d’avoir effectué. Mathias Moulin, expert à la Cnil, démêle cette affaire complexe pour 20minutes.fr.

Dans l’affaire de Bobigny, la Sacem se défend en expliquant que son agent assermenté n’a pas procédé à un traitement automatisé de donnée personnelle – en l’occurrence l’adresse IP de l’internaute.
Automatisé ou pas, là n’est pas la question. La loi informatique et liberté de 1978 est limpide: elle s’applique aux traitements automatisés et manuels. Collecter, enregistrer, conserver, modifier — la liste est longue — des données personnelles, tout cela est un traitement d’information. La Sacem aurait pu recopier les adresses IP sur un calepin, ça ne changerait rien.

La Sacem dit que n’importe quel utilisateur de logiciel de peer-to-peer peut voir ces fameuses adresses…
Exactement. Le simple fait de voir l’adresse IP d’un internaute sur un logiciel comme emule, Kazaa ou Bittorrent, revient à traiter cette information. Mais il y a une différence de taille: la finalité! Un internaute n’utilise pas ces informations pour dresser un procès-verbal et lancer une procédure judiciaire. Procéder à ce genre de relevé dans un tel but n’est pas interdit. Mais depuis août 2004, il faut simplement obtenir l’accord préalable de la Cnil. Cet accord, la Sacem ne l’a pas.

Elle l’a pourtant demandé par le passé...
Tout à fait. Elle voulait instaurer un système massif de traitement automatisé, faire intervenir les fournisseurs d’accès pour identifier les utilisateurs, avec des poursuites judiciaires engagées sur un critère purement quantitatif. Un peu comme des radars sur l’autoroute. La Cnil a refusé. Trop d’atteintes à la vie privée, et la pertinence du seul critère quantitatif se pose.

Si c’est aussi clair, pourquoi est-ce la première fois qu’un juge utilise l’absence d’accord préalable de la Cnil pour annuler les poursuites?
Nous avions tenu le même discours à Montpellier qu’à Bobigny. La première fois, le juge avait estimé qu’il n’y avait pas de traitement d’information. Ces affaires sont des dossiers extrêmement techniques, les juges ne sont pas des spécialistes, et les textes sont toujours soumis à interprétation.

Montpellier, Bobigny, la Cnil n’est intervenue que deux fois dans ce type de procès. Est-ce à la demande de la défense?
Dans les deux affaires, oui. Mais le juge pourrait également demander notre expertise. Nous essayons d’intervenir, dans les limites de nos moyens. Nous manquons de personnel.

Ce tournant pourrait-il faire jurisprudence ?
C’est une décision majeure certes. Mais elle reste une décision de première instance. Si elle est confirmée en appel voire en cassation, elle aura plus de poids. Pour le moment, il est trop tôt pour en tirer des conclusions.

La Sacem ayant «espionné» des internautes sans votre accord, certains évoquent la possibilité pour toutes les «victimes» de se retourner contre elle…
C’est tout à fait possible. La loi prévoit, au maximum, 300.000 euros d’amende et 5 ans de prison.