Le Conseil supérieur de la propriété littéraire et artistique a rendu le 26 juin 2003 un avis relatif à la question de la conciliation entre la protection des droits de propriété littéraire et artistique et le respect des libertés individuelles. Ce texte recommande notamment de renforcer les mesures de lutte contre l’échange de fichiers musicaux illicites.
Saisi par le ministre de la Culture et de la communication de la question de la conciliation de la protection des droits de propriété littéraire et artistique avec le respect des libertés individuelles, le Conseil supérieur de la propriété littéraire et artistique a rendu le 26 juin 2003 un avis [culture.fr], reposant notamment sur un rapport [culture.fr] de sa commission « libertés individuelles ». Partant du constat que les instruments traditionnels de lutte contre la contrefaçon s’avèrent insuffisant dans le contexte offert par les technologies numériques, le rapport suit deux axes différents : les systèmes de gestion des droits et de protection des œuvres, et le renforcement des outils de poursuites des infractions.
Les DRM et le respect de la vie privée
Les DRM (Digital Rights Management) sont des outils informatiques qui peuvent revêtir plusieurs formes. Il peut ainsi s’agir de protections techniques destinées à garantir que l’utilisation qui sera faite de l’œuvre correspond aux autorisations données par le titulaire de droits lors du téléchargement du fichier. A côté de cette utilisation qui demeure la plus connue, les DRM peuvent également servir à subordonner l’accès à une œuvre ou sa reproduction à l’utilisation par le consommateur d’un système d’identification communiqué au prestataire. De même, une autre technique peut consister à obliger l’utilisateur, chaque fois qu’il souhaite utiliser une œuvre, à se connecter au site d’un prestataire pour prouver son identité.
Compte tenu de ces utilisations, la commission « libertés individuelles » du CSPLA relève qu’une partie des personnes auditionnées met en avant quatre types de risques pour la protection de la vie privée, n’étant visés que ceux résultant de pratiques légales. Ainsi, les DRM pourraient permettre « de connaître de façon très précise des pans entiers de la vie privée des individus », « de collecter des données allant au-delà de ce qui est simplement nécessaire à l’exercice des droits de la propriété littéraire et artistique », d’être « couplées avec [les informations] rassemblées sur d’autres sites grâce à des systèmes d’identifiants uniques, tel que celui du système .NET Passport dévelopé par Microsoft », et poseraient des problèmes en cas de rachat de sociétés, permettant à ces dernières de constituer des « fichiers portant sur un grand nombre de caractéristiques ».
A l’inverse, le rapport relève la position des représentants des ayants droits et des éditeurs de logiciels qui estiment que les DRM « en tant qu’outils techniques de protection et de gestion de droits, ne posaient pas de problèmes spécifiques en matière d’atteinte à la vie privée, autres que ceux propres aux actes de commerce électronique ». Le CSPLA rejoint cette interprétation en estimant, dans son avis du 26 juin 2003, que « ces systèmes s’inscrivent dans le cadre général du commerce électronique et des règles, y compris pénales, applicables en matière de protection des données personnelles ».
Propositions en faveur d’un renforcement de la poursuite des infractions
Inquiets du développement de « paradis » de propriété littéraire et artistique, le CSPLA propose différentes mesures destiner à renforcer les moyens mis en œuvre afin de constater les infractions commises sur l’internet.
Tout d’abord, il recommande d’étendre la durée de conservation des données de connexion par les prestataires techniques à un délai de trois ans afin que celui-ci soit aligné sur celui de la prescription de l’action pénale en matière de délits. Dans ces conditions, le CSPLA demande une modification de la loi sur la sécurité quotidienne du 15 novembre 2001 qui avait fixé à une année, la durée maximale de conservation des données de connexion dans le cadre de la poursuites d’infractions pénales, que ce soit des crimes, délits ou contraventions.
Cette solution s’éloigne notamment de l’avis rendu par le Groupe de l’article 29, organe consultatif européen indépendant sur la protection des données et de la vie privée fondé par la directive 95/46/CE, qui avait, le 11 octobre 2002, émis de nombreuses réserves quant à la légitimité et la légalité des propositions ayant pour conséquence la conservation systématique et obligatoire des données de trafic relatives à l’usage de tout moyen de télécommunication pour une durée d’un an ou plus afin d’en permettre l’accès aux autorités judiciaires.
Par ailleurs, le CSPLA a invité le Parlement à « trouver une solution permettant aux sociétés de gestion et aux ayants droits de procéder à la constitution de fichiers [d’adresses indirectement nominatives] dans le seul but d’assurer la protection de ces droits ».
Ce souhait vient en soutien de l’amendement, déposé par le Sénateur Alex Türk, adopté en première lecture par le Sénat dans le cadre de la réforme de la loi du 6 janvier 1978. Ce texte qui doit encore être examiné par l’Assemblée nationale, permet aux entreprises privées, victimes d’infractions, de constituer de tels traitements portant sur les auteurs d’infractions dont elles ont été victimes pour les besoins de la lutte contre la fraude.