France

«Victoire modeste» : le Conseil constitutionnel censure l'accès d'Hadopi aux données de connexion

Les Sages ont estimé que plusieurs dispositions prises par la Hadopi étaient «déséquilibrées entre le droit au respect de la vie privée et l'objectif de sauvegarde de la propriété intellectuelle». Mais celle-ci ne serait pas «vaincue» pour autant.

Le Conseil constitutionnel a censuré le 20 mai plusieurs dispositions portant sur l'accès de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) à «tous documents», dont des données de connexion des internautes. Il a toutefois reporté au 31 décembre 2020 l'application de sa décision, au regard de «conséquences manifestement excessives» d'une abrogation immédiate de ces dispositions du code de la propriété intellectuelle.

Un des requérants, l'association de défense des internautes la Quadrature du Net, a d'abord réagi avec enthousiasme à cette censure partielle, estimant que la Hadopi était «vaincue». Mais l'organisation a toutefois considéré, dans un second communiqué, que «cette décision pourrait constituer une victoire nettement plus modeste».

«Malgré la restriction du champ des données de connexion accessibles à la Hadopi – qui reste une victoire – une lecture plus attentive nous amène à penser que demeure une interprétation selon laquelle son activité devrait pouvoir persister», remarque la Quadrature du Net.

Pas de «garanties propres à assurer une conciliation qui ne soit pas manifestement déséquilibrée»

Les Sages ont de leur côté expliqué, dans leur décision, que le législateur n'avait «pas entouré la procédure» mise en œuvre par Hadopi «de garanties propres à assurer une conciliation qui ne soit pas manifestement déséquilibrée entre le droit au respect de la vie privée et l'objectif de sauvegarde de la propriété intellectuelle».

Toutes les dispositions de l'article L331-21, en vigueur depuis la création de la Hadopi en 2009, qui définissent les pouvoirs de collecte des agents auprès des opérateurs télécoms, sont censurées.

Le Conseil constitutionnel limite l'accès des données à l'identité des auteurs d'infraction et à leurs coordonnées électroniques, postales et téléphoniques. Il censure également l’accès aux données de connexion détenues par les opérateurs de communication électronique.

Celles-ci «fournissent sur les personnes en cause des informations nombreuses et précises, particulièrement attentatoires à leur vie privée. Elles ne présentent pas non plus nécessairement de lien direct» avec l'obligation des internautes à veiller à ce que leur accès à internet ne soit pas utilisé pour échanger illégalement des fichiers.

Pour mettre en œuvre en France la «riposte graduée» contre le piratage via les réseaux de pair à pair (P2P), la Hadopi reçoit des représentants des artistes (comme la Sacem) les adresses IP des internautes repérés en train d'échanger des fichiers de manière illégale, puis demande aux fournisseurs d'accès (Orange, Free, SFR, etc.) les coordonnées des abonnés utilisant ces adresses IP, afin de leur envoyer des messages d'avertissement.

En 2015, le Conseil constitutionnel avait jugé contraires au droit au respect de la vie privée des dispositions instaurant un droit de communication des données de connexion au profit des agents de l'Autorité de la concurrence, selon des modalités analogues au cas de la Hadopi.

Dans le cadre de la loi prorogeant l'état d'urgence sanitaire, publiée au Journal officiel du 12 mai, soit un jour après la fin du confinement, le Conseil constitutionnel avait déjà censuré deux dispositions, dont une concernait la controversée pratique du traçage.

Quelques jours plus tard, le 18 mai, c'est cette fois le Conseil d'Etat qui avait enjoint le gouvernement de cesser «sans délai» l'utilisation des drones à Paris pour surveiller le respect des règles du déconfinement, en raison de l'absence de cadre juridique pour l'utilisation de ces dispositifs techniques. La Quadrature du Net s'était déjà réjouie de cette nouvelle.