Informatique et libertés: les ayants droit autorisés à collecter les adresses IP Par Estelle Dumout
ZDNet France
Vendredi 30 juillet 2004
Réagissez à cet article.
Le Conseil constitutionnel a retoqué un seul point de la loi, celui permettant à toute personne morale de constituer ses propres fichiers d’infraction. Mais ce principe est maintenu pour les ayants droit qui veulent lutter contre la contrefaçon.
Le Conseil constitutionnel a validé le 29 juillet la refonte de la loi "Informatique et libertés" de 1978. Il avait été saisi une semaine auparavant par les sénateurs socialistes, qui estimaient que nombre de dispositions introduites par la majorité «portent atteinte gravement et à maints égards à plusieurs droits fondamentaux».
La majorité de leurs griefs n’ont pas été retenus par les sages. Ils ont reconnu «le texte conforme pour l'essentiel à la Constitution» et ont confirmé «que la loi ne prive pas de garanties légales l'exigence constitutionnelle du respect de la vie privée». Seul un point n’a pas trouvé grâce à leurs yeux: l’alinéa 3 de l’article 9. C'est-à-dire la disposition autorisant «les personnes morales victimes d'infractions (...) pour les stricts besoins de la prévention et de la lutte contre la fraude ainsi que de la réparation du préjudice subi (...)». Le Conseil a indiqué que cette mesure était trop «imprécise».
Il valide en revanche l’alinéa suivant, qui permet «aux ayants droit de la création culturelle (…) de mutualiser la lutte contre le piratage des œuvres en constituant des fichiers de données de connexion». Selon lui, «cette possibilité n’est pas contraire à la Constitution, compte tenu des garanties apportées et de l’intérêt général s’attachant au but poursuivi». En clair, les sociétés de gestion collective des droits sont désormais autorisées à relever et à conserver notamment les adresses IP des utilisateurs des réseaux peer-to-peer qu’elles soupçonnent de contrefaçon. Mais le Conseil insiste, dans son blanc-seing, sur le fait que «les données ainsi recueillies ne pourront (...) acquérir un caractère nominatif que dans le cadre d'une procédure judiciaire». Adresses IP oui, mais noms et adresses des "suspects", pas question.
Un texte fortement contesté
Le Conseil a également validé la mise en place des «correspondants à la protection des données» dans les entreprises, arguant que cette fonction était entourée «d’un ensemble de précautions», notamment sur leur indépendance vis-à-vis de leur hiérarchie, alors même que le Parlement n'a pas accordé à ces «correspondants» le statut de «salarié protégé». Le Conseil n’a rien trouvé non plus à redire sur les nouvelles modalités d’encadrement, ou plutôt de non-encadrement, des fichiers policiers.
Ce texte de loi avait pourtant été dénoncé non seulement par le camp socialiste, mais aussi par de nombreuses organisations (Ligue des droits de l’Homme, collectif Delis, Fédération informatique et libertés…) et par quatre anciens commissaires de la Cnil.
De son côté, Alex Türk, le président de la Cnil, élu en février 2004, se félicite de «disposer désormais outil adapté pour remplir sa mission». La loi devrait être promulguée dans les prochains jours. L’organisme «voit en particulier ses pouvoirs de contrôle et de sanction considérablement renforcés», écrit-il dans un communiqué. Un point que constestaient fortement les opposants au texte. «La Cnil demande maintenant à être jugée sur son action», conclut son président.
Rappelons au demeurant que l'article censuré par le Conseil a été rédigé par M. Türk; en tant que sénateur, il a en effet été rapporteur du texte de réforme au nom de la Commission des lois du Sénat.
Article complet Décision n° 2004-499 DC - 29 juillet 2004 