Milices ! Ouvrez !
Paris, le 27 avril 2004 - Dans le cadre de ses activités, l'initiative EUCD.INFO suit avec attention l'évolution du projet de loi transposant la directive 95/46 CE relative à la protection des données personnelles. Ayant pris connaissance des travaux de la commission de l'Assemblée Nationale qui prépare l'examen en seconde lecture de ce projet de loi, l'équipe juridique d'EUCD.INFO dénonce une tentative de détournement de la loi Informatiques et Libertés visant à autoriser la création de milices privées.
Le 13 avril dernier, dans le cadre de la préparation de l'examen en seconde lecture du projet de loi transposant la directive 95/46 CE relative à la protection des données personnelles, la Commission des Lois de l'Assemblée Nationale a retenu l'amendement 8 proposé par son rapporteur, le député Françis Delattre (UMP). Pièce rapportée de dernière minute, sans doute proposée sous la pression du lobby des industries culturelles (CLIC), cet amendement a pour but d'autoriser le traitement automatisé d'infractions, de condamnations et de mesures de sûretés aux sociétés de gestion collective de droits d'auteur et de droits voisins comme la SACEM, la SCPP oula SPPF.
Ces sociétés semblent donc sur le point d'obtenir ce qu'elles réclament depuis plusieurs années : le droit de traquer et de contacter les utilisateurs de réseaux P2P qu'elles estiment contrefacteurs, et ce à l'aide de systèmes informatiques dédiés. L'idée est de voir si on peut régler le problème du P2P sans médiation judiciaire ou policière. L'identification du suspect est faite à partir de son adresse IP et requiert, tout comme la collecte des "preuves", la mise en oeuvre de techniques dites "spéciales" (sonde logicielle, croisement de bases de données nominatives, écoutes de télécommunications, agents sous couverture). Les informations collectées sont ensuite utilisées pour rappeller l'internaute à l'ordre en le menaçant de sanctions pénales.
C'est exactement cette activité que la CNIL a refusé à la SACEM en 2001 et qu'elle a signalé comme illégale en début d'année dernière à certains acteurs privés qui commençait à s'y livrer. Jusqu'à présent, le traitement automatisé d'infractions est en effet réservé, dans le cadre de leurs attributions légales, aux institutions judiciaires, aux services de police et à certaines personnes morales exerçant une mission de service public. La recherche d'éléments de preuves à l'aide de techniques spéciales est elle exclusivement réservée aux services de polices agissant dans le cadre d'une commission rogatoire. C'est ce qu'on appelle de la recherche pro-active d'infractions. Les techniques mises en oeuvre pour faire ce type de recherche sont particulièrement attentatoires à la vie privée et mettent à mal les droits de la défense.
Les données collectées dans le cadre de la constitution d'un fichier d'infractions sont ainsi soumises à un régime spécifique. Le dernier alinéa de l'article 27 de la loi Informatiques et Libertés permet au gestionnaire du fichier de se soustraire à l'obligation d'information prévue par ce même article, dès lors que les information collectées le sont dans le but de réaliser un fichier d'infractions. Cette asymétrie entre les prérogatives accordées au gestionnaire du fichier et l'atteinte résultante aux droits de la personne fichée explique pourquoi les traitements automatisés visant à collecter des éléments de preuves sont réservés à la justice et à la police. C'est d'ailleurs tout le sens de l'article 7 de la directive 95/46 CE qui précise que le traitement de données à caractère personnel ne peut être effectué par des acteurs privés sans autorisation de l'intéressé que si "ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée", et ce indépendamment du fait que le gestionnaire du fichier poursuive un intérêt légitime.
Dès lors, en cherchant à transférer une mission de police judiciaire à des acteurs privés, et en leur autorisant l'utilisation de techniques habituellement mises en oeuvre par des officiers de police judiciaire dans le cadre d'enquêtes liées à la pédophilie, au terrorisme ou au trafic de drogue, l'amendement Delattre se heurte à cette disposition de la directive 95/46 CE. Il porte en effet atteinte à des droits protégés par les articles 6 et 8 de la Convention Européenne des Droits de l'Homme ainsi que par les articles 7 et 8 de la Charte des Droits Fondamentaux de l'Union Européenne. Semblant faire du droit d'auteur un droit supérieur à tous les autres, le député Delattre propose en fait, au nom de la lutte contre la contrefaçon, de piétiner les droits fondamentaux des internautes et les principes prévalant dans un État de droit.
L'initiative EUCD.INFO a donc d'ores et déjà pris contact avec différentes parties susceptibles de saisir le Conseil Constitutionnel si jamais un tel amendement était adopté.