Numéro 65 - Semaine du 4 au 10 juillet 2011

dimanche 10 juillet 2011 • GF

L’actualité du droit des nouvelles technologies est dominée, cette semaine, par le thème de la «riposte graduée» qui a pour but de combattre la contrefaçon en ligne par le partage de fichiers sur les réseaux de pair-à-pair.

Riposte graduée aux USA : «six strikes»

La «riposte graduée» a été mise en oeuvre pour la première fois dans la loi française Hadopi : l’internaute repéré sur les réseaux de partage est averti par courrier électronique, puis par courrier postal s’il continue à télécharger, avant que des sanctions soient prises s’il persiste encore. L’idée de la gradation de la sanction a été reprise aux États-Unis, dans le cadre d’un accord entre les ayants droit et les principaux fournisseurs d’accès (FAI)(es).

Contrairement au système français, qui repose sur une loi, le système américain est privé(en) : le législateur n’est pas intervenu, il s’agit d’un simple accord entre entreprises. Cet accord a toutefois reçu la bénédiction de la Maison Blanche(en) qui est directement intervenue dans les négociations.

La riposte graduée américaine se déroule en 6 étapes(en) :

  1. Un avertissement par courrier électronique, avec des indications sur les moyens de sécurisation de l'accès à Internet ;
  2. (Étape facultative) Un second avertissement par courrier électronique, axé sur la pédagogie ;
  3. Un troisième avertissement par courrier électronique, exigeant de l'internaute qu'il accuse réception du message ;
  4. idem ;
  5. idem, plus une mesure technique de sanction (réduction de débit, blocage de ports, mais pas forcément la coupure de la ligne) ;
  6. Une autre mesure technique de sanction.

Le système ne prévoit pas de recours pour l’internaute(en) avant les 5 et 6ème étapes.

Pourquoi ce système ? Les majors américains combattent depuis longtemps le téléchargement illicite, et ils ont déjà épuisé 2 stratégies. La première était celle des affaires Napster et Grokster : s’attaquer au réseau lui-même, ou à la société qui lui permet d’exister. La deuxième stratégie, encore utilisée aujourd’hui, consiste à assigner les internautes en justice pour contrefaçon. Cette stratégie est un échec, principalement pour deux raisons : d’abord, le système judiciaire américain (et français non plus) n’est pas prévu pour les actions visant des milliers de personnes ; ensuite, le montant très élevé des condamnations, rendant ces dernières injustes (car exemplaires), ont terni l’image des majors auprès du public. La riposte graduée est une nouvelle stratégie qui, selon les majors, est pleine de promesses.

Quels sont les avantages ? La riposte graduée est un système automatisé et pensé pour répondre à un phénomène de masse (contrairement au procès civil ou pénal). Les FAI sont des intermédiaires indispensables à l’accès à Internet, et ils ont tout pouvoir matériel et juridique (contrat d’adhésion) d’imposer unilatéralement les conditions de l’accès à leurs clients. Le système devrait donc être fluide et efficace. En outre, il se veut pédagogique et moins cruel que les contentieux de masse.

Quels sont les inconvénients ? Sans entrer dans le débat sur l’accès à la culture et le bien-fondé des législations actuelles en matière de propriété intellectuelle, deux inconvénients majeurs peuvent être identifiés. D’abord, les intermédiaires techniques deviennent la «police privée» du réseau, et tel n’est pas leur rôle. Qu’un opérateur surveille un internaute lorsqu’il y est contraint par une décision de justice est une chose, qu’il le fasse dans le cadre d’un accord avec une autre société en est une autre. La violation de la vie privée des internautes est flagrante lorsqu’il s’agit de surveiller les réseaux de partage, mais le droit américain, contrairement au droit européen, n’encadre véritablement la collecte et le traitement des données personnelles que lorsque ces opérations sont réalisées par des personnes publiques. Ensuite, les mesures techniques prises à titre de sanction peuvent constituer une violation du (déjà fragile) principe de neutralité du Net (qui interdit les discriminations à raison du contenu, de l’émetteur, du destinataire, ou de la technologie utilisée).

Riposte graduée en France : l’affaire TMG

Nous parlions en mai de l’affaire TMG ; celle-ci a connu, cette semaine, quelques développements. Une faille de sécurité sur les serveurs de TMG avait été repérée en mai.

La CNIL annonce cette semaine qu’elle a mis en demeure TMG et les ayants droit en juin, pour une période de 3 mois. Les ayants droit enjoignent désormais TMG de sécuriser ses serveurs.

Après avoir contrôlé TMG, la CNIL a précisé que la faille de sécurité ne concernait pas directement la riposte graduée, mais que le contrôle avait fait apparaître que TMG ne respectait pas toujours la loi «Informatique et Libertés».

L’actualité du droit des nouvelles technologies est dominée, cette semaine, par le thème de la «riposte graduée» qui a pour but de combattre la contrefaçon en ligne par le partage de fichiers sur les réseaux de pair-à-pair.

Riposte graduée aux USA : «six strikes»

La «riposte graduée» a été mise en oeuvre pour la première fois dans la loi française Hadopi : l’internaute repéré sur les réseaux de partage est averti par courrier électronique, puis par courrier postal s’il continue à télécharger, avant que des sanctions soient prises s’il persiste encore. L’idée de la gradation de la sanction a été reprise aux États-Unis, dans le cadre d’un accord entre les ayants droit et les principaux fournisseurs d’accès (FAI)(es).

Contrairement au système français, qui repose sur une loi, le système américain est privé(en) : le législateur n’est pas intervenu, il s’agit d’un simple accord entre entreprises. Cet accord a toutefois reçu la bénédiction de la Maison Blanche(en) qui est directement intervenue dans les négociations.

La riposte graduée américaine se déroule en 6 étapes(en) :

  1. Un avertissement par courrier électronique, avec des indications sur les moyens de sécurisation de l'accès à Internet ;
  2. (Étape facultative) Un second avertissement par courrier électronique, axé sur la pédagogie ;
  3. Un troisième avertissement par courrier électronique, exigeant de l'internaute qu'il accuse réception du message ;
  4. idem ;
  5. idem, plus une mesure technique de sanction (réduction de débit, blocage de ports, mais pas forcément la coupure de la ligne) ;
  6. Une autre mesure technique de sanction.

Le système ne prévoit pas de recours pour l’internaute(en) avant les 5 et 6ème étapes.

Pourquoi ce système ? Les majors américains combattent depuis longtemps le téléchargement illicite, et ils ont déjà épuisé 2 stratégies. La première était celle des affaires Napster et Grokster : s’attaquer au réseau lui-même, ou à la société qui lui permet d’exister. La deuxième stratégie, encore utilisée aujourd’hui, consiste à assigner les internautes en justice pour contrefaçon. Cette stratégie est un échec, principalement pour deux raisons : d’abord, le système judiciaire américain (et français non plus) n’est pas prévu pour les actions visant des milliers de personnes ; ensuite, le montant très élevé des condamnations, rendant ces dernières injustes (car exemplaires), ont terni l’image des majors auprès du public. La riposte graduée est une nouvelle stratégie qui, selon les majors, est pleine de promesses.

Quels sont les avantages ? La riposte graduée est un système automatisé et pensé pour répondre à un phénomène de masse (contrairement au procès civil ou pénal). Les FAI sont des intermédiaires indispensables à l’accès à Internet, et ils ont tout pouvoir matériel et juridique (contrat d’adhésion) d’imposer unilatéralement les conditions de l’accès à leurs clients. Le système devrait donc être fluide et efficace. En outre, il se veut pédagogique et moins cruel que les contentieux de masse.

Quels sont les inconvénients ? Sans entrer dans le débat sur l’accès à la culture et le bien-fondé des législations actuelles en matière de propriété intellectuelle, deux inconvénients majeurs peuvent être identifiés. D’abord, les intermédiaires techniques deviennent la «police privée» du réseau, et tel n’est pas leur rôle. Qu’un opérateur surveille un internaute lorsqu’il y est contraint par une décision de justice est une chose, qu’il le fasse dans le cadre d’un accord avec une autre société en est une autre. La violation de la vie privée des internautes est flagrante lorsqu’il s’agit de surveiller les réseaux de partage, mais le droit américain, contrairement au droit européen, n’encadre véritablement la collecte et le traitement des données personnelles que lorsque ces opérations sont réalisées par des personnes publiques. Ensuite, les mesures techniques prises à titre de sanction peuvent constituer une violation du (déjà fragile) principe de neutralité du Net (qui interdit les discriminations à raison du contenu, de l’émetteur, du destinataire, ou de la technologie utilisée).

Riposte graduée en France : l’affaire TMG

Nous parlions en mai de l’affaire TMG ; celle-ci a connu, cette semaine, quelques développements. Une faille de sécurité sur les serveurs de TMG avait été repérée en mai.

La CNIL annonce cette semaine qu’elle a mis en demeure TMG et les ayants droit en juin, pour une période de 3 mois. Les ayants droit enjoignent désormais TMG de sécuriser ses serveurs.

Après avoir contrôlé TMG, la CNIL a précisé que la faille de sécurité ne concernait pas directement la riposte graduée, mais que le contrôle avait fait apparaître que TMG ne respectait pas toujours la loi «Informatique et Libertés».