Hadopi : l’organisme français de lutte contre le piratage en ligne est accusé de violer les droits fondamentaux des citoyens


La CJUE devrait trancher avant la fin de l’année.

Depuis 2010, la France surveille et stocke des données sur des millions d’internautes dans le cadre d’un dispositif anti-piratage comprenant des lettres d’avertissement, des amendes et des coupures d’accès à internet. La Cour de justice de l’Union européenne (CJUE) devra bientôt décider si ce programme est conforme au droit de l’UE. Des groupes de défense des droits numériques affirment qu’il s’agit d’un système de surveillance et de conservation des données généralisé qui viole les droits fondamentaux.

En 2010, la France a mis sur pied une autorité publique indépendante pour lutter contre le piratage en ligne dans un contexte d’une montée en puissance de BitTorrent et réseaux de partage de fichiers peer-to-peer similaires : la Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet).

Pour mener à bien sa mission, elle a été chargée de mettre en œuvre le système de la « réponse graduée », qui consiste à envoyer des avertissements aux internautes qui téléchargent illégalement des œuvres protégées par le droit d’auteur. Cette procédure, essentiellement pédagogique, comporte également un volet répressif : si les faits persistent malgré les avertissements reçus, la Hadopi peut en effet décider de saisir l’autorité judiciaire pour que des poursuites pénales soient engagées à l’encontre du titulaire de l’abonnement à internet négligent. Les sanctions peuvent aller de l’amende à la suspension de l’accès à internet.

La Hadopi a également pour mission d’encourager le développement de l’offre légale de contenus culturels sur internet, d’observer les usages licites et illicites des œuvres en ligne, et de réguler les mesures techniques de protection des œuvres. Hadopi dispose d’un site web qui propose des outils et des ressources pour aider les internautes à respecter le droit d’auteur et à utiliser les œuvres de manière responsable.

En 10 ans d’existence, la Hadopi a coûté plus de 80 millions d’euros aux contribuables et collecté 87 000 euros d’amendes

La Hadopi s’est prêté au traditionnel exercice du bilan en 2020.

Rappelons les différents budgets de l’Hadopi depuis sa mise en route qui proviennent essentiellement de la subvention du ministère de la Culture :

  • En 2010, l’État a versé 10 millions d’euros.
  • En 2011, l’État a versé 11,4 millions d’euros.
  • En 2012, l’État a versé 11 millions d’euros.
  • En 2013, l’État a versé 8,4 millions d’euros.
  • En 2014, l’État a versé 5,6 millions d’euros.
  • En 2015, l’État a versé 5,52 millions d’euros.
  • En 2016, l’État a versé 7,8 millions d’euros.
  • En 2017, l’État a versé 9 millions d’euros.
  • En 2018, l’État a versé 10 millions d’euros.
  • En 2019, l’État a versé 9,4 millions d’euros.

Ce qui fait un total de 88,12 millions d’euros de subventions publiques.

Dans son rapport de 2020, la Hadopi note que « Depuis 2011, le montant total cumulé des amendes prononcées et portées à la connaissance de la Commission est de 87 000 €, dont près du tiers pour la seule année 2019. »

Par la même occasion, l’organisme a indiqué avoir envoyé 13 millions d’avertissements aux internautes depuis 2009.

Denis Rapone, qui était alors Président de la Hadopi, s’est félicité de l’utilité de la riposte graduée : au total, le bilan de la mise en œuvre de la réponse graduée depuis la création de l’Hadopi en 2009 est impressionnant : ce sont près de 13 millions d’avertissements qui ont été envoyés à des internautes ayant méconnu le droit d’auteur et, dans 70 % des cas, aucune réitération des faits n’est constatée après un premier avertissement, ce qui dénote une efficacité difficilement contestable de la procédure.

L’Autorité indique que l’année 2019 se caractérise par l’observation de plusieurs éléments positifs concernant les pratiques culturelles en ligne :

  • un recul de la consommation illicite au profit de pratiques uniquement légales. 26 % des internautes ont déclaré en 2019 avoir des pratiques illicites, un taux en forte baisse par rapport à 2018. L’audiovisuel reste le secteur le plus concerné par les pratiques illicites. À l’inverse, la part des consommateurs ayant une pratique exclusivement licite a fortement crû, passant de 44 % des internautes en 2018 à 56 % en 2019 ;
  • une propension à payer en hausse, avec un panier mensuel moyen s’établissant à 17 €, encouragée par des offres d’abonnement de plus en plus attractives. Cette progression est essentiellement portée par les services de vidéo à la demande, auxquels environ 17,2 millions d’individus sont abonnés.

Pour les groupes de défense des droits numériques, la Hadopi porte atteinte à la vie privée

Toutefois, l’effet de l’organisme sur les taux de piratage globaux reste à débattre (le recul de la consommation dite illicite n’est pas nécessairement de son fait). De plus, des groupes français de défense des droits de l’internet estiment que lorsqu’elle surveille les activités Internet des citoyens, elle conserve d’énormes quantités de données, puis relie les identités aux adresses IP pour empêcher un comportement qui n’est pas un « crime grave », la Hadopi viole les droits fondamentaux.

Aussi, en 2019, La Quadrature du Net a saisi le Conseil d’État pour demander l’abrogation du décret qui autorise la Hadopi à traiter des données personnelles des internautes. L’opposition de La Quadrature au programme anti-piratage de la Hadopi se concentre sur la loi conçue pour la soutenir. L’un des décrets d’application autorise la création de fichiers contenant les adresses IP des internautes ainsi que des données d’identification personnelles obtenues auprès de leurs fournisseurs d’accès à Internet. Selon l’interprétation du droit de l’UE par le groupe des droits numériques, cela est illégal.

Avec le soutien de la Fédération des Fournisseurs d’Accès Internet Associatifs, du Réseau Informatique Français et de Franciliens.net, La Quadrature a déposé en 2019 un recours devant le Conseil d’État, demandant l’abrogation du décret autorisant le traitement des informations personnelles.

Le Conseil d’État a saisi le Conseil constitutionnel et sa décision a donné à La Quadrature l’impression que la position de l’Hadopi était intenable. De leur côté, la Hadopi et le gouvernement sont parvenus à la conclusion inverse.

La contestation judiciaire atteint la CJUE

Le Conseil d’État a entendu l’appel de La Quadrature et a ensuite renvoyé des questions à la Cour de justice de l’Union européenne (CJUE) pour interprétation en vertu du droit de l’UE.

Les États membres de l’UE ne peuvent pas adopter de lois nationales qui autorisent la conservation générale et aveugle des données de trafic et de localisation. En tant que « mesure préventive » sur une base ciblée, la conservation des données de trafic et de localisation est autorisée, mais uniquement lorsque le but de la conservation des données est de lutter contre les « crimes graves ».

Dans l’avis non contraignant de l’avocat général de la CJUE, Szpunar, rendu en octobre dernier, les frictions entre les droits à la vie privée et la capacité de faire respecter les droits d’auteur étaient pleinement exposées.

L’avocat général Szpunar a décrit l’accès de la Hadopi aux données personnelles correspondant à une adresse IP comme une « ingérence grave dans les droits fondamentaux ». Ces points de données peuvent ne pas être sensibles isolément, mais lorsqu’ils sont combinés, l’identité d’une personne se retrouve attachée à l’adresse IP et au contenu auquel elle a accédé derrière. Cependant, à l’instar des affaires pénales où la conservation est autorisée lorsqu’une adresse IP est le seul moyen d’investigation, l’avocat général a conclu qu’il devrait en être de même dans le cas de l’Hadopi, « à moins d’accepter l’impunité générale pour les infractions commises exclusivement en ligne » :

Avocat général Szpunar
À cet égard, je relève, contrairement à ce que soutiennent le gouvernement français et la Commission, que l’accès par la Hadopi aux données d’identité civile correspondant à une adresse IP constitue bien une ingérence grave dans les droits fondamentaux. En effet, il ne s’agit pas seulement d’accéder aux données d’identité civile, qui sont, en elles-mêmes, d’une faible sensibilité, mais bien de mettre en relation ces données à un ensemble plus large de données, à savoir l’adresse IP, et également, comme le soulignent les requérants au principal, un extrait du fichier téléchargé en violation du droit d’auteur. Il est donc question de lier l’identité civile d’une personne au contenu du fichier consulté et à l’adresse IP par laquelle a eu lieu cette consultation.

Cependant, de la même façon que je suis d’avis de permettre également la conservation de données constituant une ingérence grave aux droits fondamentaux aux fins d’assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales en ligne pour lesquelles l’adresse IP constitue le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction (49), je crois que l’accès à ces données devrait être rendu possible afin de poursuivre le même objectif, sauf à admettre l’impunité générale des infractions exclusivement commises en ligne.

L’accès par la Hadopi aux données d’identité civile couplées à une adresse IP m’apparaît donc justifié par l’objectif d’intérêt général pour lequel cette conservation a été imposée aux fournisseurs de services de communications électroniques.

Face à un avis qui reconnaît les difficultés rencontrées par les ayants droit mais se heurte à la jurisprudence, l’avocat général Szpunar a proposé « un réajustement de la jurisprudence de la Cour ». Cela garantirait que les titulaires de droits conservent la capacité de faire valoir leurs droits, lorsqu’une adresse IP est le seul moyen par lequel un contrevenant peut être identifié.

La première audience dans l’affaire a eu lieu mardi avec un autre avis juridique attendu fin septembre 2023.

La CJUE devrait rendre son arrêt avant la fin de l’année.

Adieu Hadopi, bonjour Arcom (Hadopi + CSA)

En septembre 2021, le parlement s’est prononcé en faveur de la fusion de la Hadopi avec le Conseil supérieur de l’audiovisuel (CSA) pour former l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom). L’Arcom reprend les missions et les compétences de Hadopi et du CSA, et dispose de nouveaux pouvoirs pour réguler les plateformes en ligne et lutter contre les contenus illicites.

Alors que la Hadopi était limitée aux échanges survenant sur les réseaux pair-à-pair (P2P), comme BitTorrent ou eMule, l’Arcom doit pouvoir se déployer contre les sites de streaming illicites et les offres de télévision par Internet (IPTV) litigieuses. Autrement dit, le législateur souhaite ajuster l’arsenal pour tenir compte de l’évolution des usages : les internautes ont en effet délaissé le P2P pour le streaming ou le téléchargement direct (DDL).

Lire aussi : Hadopi a rapporté 87 000 € pour 82 millions € investis en 11 ans d’existence

Sources : Developpez – conclusion de l’avocat général de la CJUE Szpunar (1, 2), CJUE (1, 2, 3)


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *