OWNI_Live!

En juin dernier, la CNIL (Commission nationale de l’informatique et des libertés) donnait son feu vert à quatre Sociétés de Perception et de Répartition des Droits d’auteur (SPDR) — soit la SCPP, SACEM, SDRM, et SPPF — pour la collecte d’adresses IP sur les réseaux p2p via leur prestataire, la société Trident Media Guard (TMG).

Le site PC Inpact vient de publier le rapport de la CNIL (.doc) relatif à ces demandes “d’autorisation des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés “peer to peer”.

On y lit notamment cette remarque de la Cnil concernant la procédure :

“Pour rappel, le traitement fonctionne de la manière suivante. Les SPRD définissent une liste […] de référence sur lesquels les constats porteront. Le prestataire TMG calcule pour chaque titre une empreinte musicale unique, qui permettra d’identifier les fichiers illicites partagés identiques aux titres originaux. Chaque jour, TMG collecte auprès des utilisateurs les fichiers illicites identifiés et enregistre l’adresse IP de l’utilisateur qui a mis à disposition le fichier pour constituer un « incident ». […] La base des incidents est transmise aux agents assermentés des SPRD, qui valident les constatations et signent les saisines. Seules les saisines signées par les agents assermentés sont alors transmises par TMG à la Hadopi. Pour les requêtes judiciaires, la transmission des constats est faite par les sociétés de perception et de répartition des droits.(…)

Le système proposé laisse peu de marges d’appréciation aux agents assermentés, qui sont chargés de constater les potentielles infractions et saisir la Hadopi. Vu le nombre élevé de saisines prévues (25 000 par jour dans un premier temps, puis 150 000 par jour), il est impossible que les agents assermentés vérifient les constatations une à une. Pour autant, le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu’un agent puisse détecter des anomalies dans une session de collecte. Votre rapporteur regrette qu’une telle procédure ne soit pas mise en place.

Par ailleurs, l’action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier. Les premières étapes de la « riposte graduée » (envoi d’email et de lettre recommandée) reposeront donc uniquement sur la collecte opérée par le système de TMG. Votre rapporteur considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance, pour renforcer la sécurité juridique des constats. Cette recommandation de la Commission pourra être précisée aux SPRD par le biais des lettres de notification qui accompagnent les autorisations. Cette information pourra également, le cas échéant, figurer sur la communication de la CNIL sur son site internet. Votre rapporteur soumet ce point à la Commission.”

A lire sur : Exclusif : le rapport de la CNIL sur Hadopi et la surveillance du P2P (PC Inpact)