Deux internautes finalement condamnés pour piratage alors qu'ils avaient relaxés
Par Arnaud Devillard, 01net.
L'affaire avait agité un petit moment le monde de la musique. En décembre 2005, un internaute avait été relaxé par le tribunal de grande instance de Paris alors qu'il était poursuivi pour mise à disposition illégale de fichiers musicaux sur les réseaux de peer to peer. Et ce, alors que jusque-là, la justice prononçait la relaxe pour des faits de téléchargement, mais condamnait la mise à disposition. Le 27 avril 2007, la cour d'appel de Paris est revenue à la première interprétation de la loi : l'internaute relaxé en 2005 a été, cette fois, condamné à 5 000 euros d'amende avec sursis, 1000 euros de dommages et intérêts et 500 euros de frais de procédure.
Dans un communiqué sur cette affaire, la Société civile des producteurs phonographiques (SCPP), qui avait saisi la cour d'appel, annonce la condamnation en appel le 15 mai d'un deuxième utilisateur de réseaux peer to peer. Lui aussi avait été relaxé en première instance en dépit du fait qu'il avait mis des fichiers à disposition des autres internautes. Il écope de 1000 euros avec sursis, 1600 euros de dommages et intérêts et doit aussi payer 1200 euros de frais de procédure.
Dans sa communication, la SCPP souligne les commentaires de la cour d'appel sur la méthode utilisée pour remonter à ces deux internautes. Selon l'arrêt, même si les agents assermentés de la SCPP ont recueilli les adresses IP, une autorisation de la Commission nationale de l'informatique et des libertés (Cnil) n'était pas nécessaire. La procédure, selon la justice, est donc tout à fait « régulière ». Dans le premier cas, l'agent assermenté s'est comporté comme n'importe quel utilisateur de peer to peer : il s'est créé un pseudo, a utilisé le logiciel, a eu accès à des fichiers partagés et a pu ainsi relever l'adresse IP, « ce que tout internaute pouvait faire ».
La loi Informatique et libertés malmenée
Mais selon un juriste spécialisé dans les questions de droits d'auteur et dans les nouvelles technologies contacté par 01net., il est pourtant « évident qu'il y a un traitement de données personnelles » nécessitant une autorisation de la Cnil. L'IP étant, en effet, considérée comme une donnée personnelle, peu importe le moyen utilisé pour la récupérer (à la main ou au moyen d'un logiciel). Elle a été relevée, extraite parmi d'autres, puis stockée. Selon ce spécialiste, l'argument de la cour d'appel ne tiendrait pas et son arrêt pourrait être remis en cause par la Cour de Cassation.
Le deuxième arrêt poserait lui aussi problème, selon le juriste. Les juges estiment que c'est l'intervention des autorités judiciaires, suite à la plainte de la SCPP, qui a permis l'identification de l'internaute et non la simple récupération de son IP. « En effet, cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne, dans la mesure où elle ne se rapporte qu'à une machine et non à l'individu », estime la cour d'appel. Autrement dit, l'adresse IP n'aurait servi qu'à prouver qu'il y a eu une infraction et à déclencher des investigations. C'est effectivement le FAI qui détient l'identité du titulaire de l'adresse IP et qui ne la fournit que sur demande de l'autorité judiciaire.
Sauf que « si l'IP n'est pas nominative, elle permet quand même de remonter à la personne, analyse notre juriste. La preuve : c'est ce moyen-là qu'on utilise à chaque fois ! C'est même justement le seul moyen… » L'explication de la cour d'appel, citée par la SCPP, contiendrait du coup sa propre contradiction. Une fois encore, cela fragiliserait l'arrêt.
Au final, ces deux arrêts remettent implicitement en cause, selon le juriste, les diverses bornes mises en place par la loi Informatiques et libertés en matière de traitement de données personnelles.
C'est peut-être pour cela que la SCPP communique en particulier sur ces histoires de procédure, d'adresse IP et d'absence d'autorisation de la Cnil. Une manière, pour elle, d'en rajouter après que le Conseil d'Etat eut rejeté la décision par laquelle la Cnil avait refusé d'autoriser la SCPP, la Sacem et la SDRM d'automatiser la lutte contre la piraterie. La juridication administrative suprême avait estimé que « la Cnil a entaché sa décision d'une erreur d'appréciation ».
Aucun commentaire:
Enregistrer un commentaire