Comment sont identifiés les internautes qui téléchargent ?
L’article L 34-1 du Code des postes et des communications électroniques prévoit que les FAI conservent pendant un an les données de trafic « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire d’informations ».
De plus, la loi pour la confiance dans l’économie numérique du 21 juin 2004 précise que l’autorité judiciaire peut prescrire en référé ou sur requête, au hébergeurs, à défaut, au FAI, « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ».
En mars 2005, la CNIL a autorisé le Syndicat des Editeurs de Logiciels de Loisirs (SELL) à mettre en œuvre un dispositif visant à adresser des messages de prévention aux internautes téléchargeant et mettant à disposition des logiciels copiés illégalement sur les réseaux Peer to Peer, sans conservation de leurs données. Les seules données traitées sont les éléments de l’adresse IP. En pratique, l’envoi du message se fait par le biais de fonctionnalités de communication intégrées dans la plupart des logiciels de Peer to Peer. L’adresse IP de l’internaute est relevée en vue de dresser des procès-verbaux par un agent assermenté et agréé par le ministère de la culture. Le rapprochement entre l’adresse IP de
l’ordinateur et l’identité de l’internaute est effectué sous le contrôle des autorités judiciaires.
En décembre 2006, l’Association de Lutte contre la Piraterie Audiovisuelle (ALPA) a été autorisée à mettre en place un traitement de données à caractère personnel ayant pour finalité principale la recherche des auteurs de contrefaçons audiovisuelles sur les réseaux d’échanges de fichiers Peer to Peer, les sites de ventes aux enchères, les sites de petites annonces, ou encore les sites qui proposent le téléchargement d’œuvres audiovisuelles à titre payant ou non.
Les 8 et 22 novembre 2007, la CNIL a autorisé La Société des Auteurs, Compositeurs et Editeurs de Musique (SACEM), la Société pour l’administration du Droit de Reproduction Mécanique (SDRM) et la Société Civile des Producteurs Phonographiques (SCPP) à mettre en œuvre des traitements ayant pour objet la recherche d’infractions aux droits d’auteur sur les réseaux Peer to Peer.
En 2008, la SPPF (Société civile des Producteurs de Phonogrammes en France), société de gestion collective des droits des producteurs indépendants, a été autorisée à mettre en œuvre le même traitement automatisé, qui ne permet pas l’envoi de messages d’avertissements par l’intermédiaire des FAI.
La CJCE a alors précisé que la directive « commerce électronique » du 8 juin 2000 n’exclut pas la possibilité pour les États membres de prévoir l’obligation de divulguer dans le cadre d’une procédure civile des données à caractère personnel, notamment pour la protection des droits et libertés d’autrui.
La loi HADOPI vient renforcer le dispositif