Update : 24/08/2012

Axel Beelen

Lutte contre les tlchargements illicites et donnes personnelles: analyse des conflits potentiels La lutte contre le tlchargement illicite de fichiers sur internet met ou va mettre en jeu dautres problmatiques que celle relative la proprit intellectuelle. En effet, dans cette lutte, les ayants droit vont souvent vouloir connatre lidentit des contrevenants-utilisateurs du rseau. Ceux-ci ne sont pour linstant pour les ayants droit que des numros (adresses IP). Afin de transformer ces adresses IP en personnes relles, les ayants droit doivent obligatoirement passer par les fournisseurs daccs internet (les FAI) qui seuls peuvent faire le lien ncessaire. Toutefois, cette transformation se heurte aux rgles relatives la protection de la vie prive et des donnes personnelles. Voyons comment (cet article se base volontairement sur celui de Virginie Fossoul, La protection de la vie prive, obstacle la lutte contre le tlchargement illgal publi dans le livre Larcier Le tlchargement doeuvres sur internet). Rglementation applicable et conflits potentiels Les diffrentes rgles ainsi que leur interprtation par la Cour de justice de lUnion europenne tentent de crer un (difficile) quilibre entre les droits des ayants droit et ceux du public. La rglementation tenir loeil est la suivante: 1. lart. 8 de la Convention europenne des droits de lhomme ainsi que les art. 7 et 8 de la Charte des droits fondamentaux de lUnion europenne sur la protection du droit la vie prive et le secret des correspondances; 2. la directive 95/46/CE du 24 octobre 1995 qui cre le rgime gnral de la protection des donnes caractre personnel; 3. la directive 2002/58/CE du 12 juillet 2002 qui complte la directive prcdente dans le domaine des communications lectroniques seulement (elle prvoit aussi la confidentialit des communications); 4. la directive 2006/24/CE du 15 mars 2006 sur la conservation des donnes dans le cadre des communications lectroniques. Il y a deux situations de lutte contre le tlchargement illicite sur internet qui peuvent poser problme face ce corps de rgles: 1. les ayants droit ont des listes dadresses IP et se tournent vers les FAI pour avoir connaissance de lidentit des personnes physiques qui se cachent derrire; 2. les ayants droit demandent ce que soit instaur un filtrage de certains sites ou mme leur blocage. Ces deux situations peuvent entrer en conflits avec deux corps de rgles: celles relatives la protection de la vie prive et du secret des correspondances et celles relatives la protection des donnes personnelles.

Update : 24/08/2012

Axel Beelen

Conflits avec les rgles en matire de protection de la vie prive et du secret des correspondances Selon la jurisprudence de la Cour europenne des droits de lhomme, les communications lectroniques entrent dans le champ dapplication de lart. 8 de la CEDH. On ne peut donc comme cela les collecter, les enregistrer et les conserver, la protection de la vie prive et sociale du public sopposant une mmorisation systmatique ou permanente de donnes caractre personnel. Et ce mme si on vise expressment les activits de tlchargement sur internet des internautes. En effet, celle-ci ressort clairement de la vie prive des utilisateurs du net. Toute mesure qui irait dans le sens dune collection ou dune mmorisation systmatique de telles donnes caractre personnel constituerait une ingrence au sens de lart. 8 de la CEDH. Conflits avec les rgles en matire de protection des donnes Rappelons tout dabord deux notions clef: 1. un traitement de donnes caractre personnel comprend toute opration ou ensemble doprations effectues ou non laide de procds automatiss et appliques des donnes caractre personnel (art. 2 de la directive 95/46) 2. une donne caractre personnel est interprte trs largement. il sagit de toute information concernant une personne physique identifie ou identifiable (art. 2 de la directive 95/46). Il sagit donc de toute donne permettant didentifier directement ou indirectement une personne comme une adresse IP quand elle est collecte pour identifier quelquun. Lorsque les ayants droit collectent des adresses IP et se tournent vers les FAI pour avoir lidentit des internautes qui se cachent derrire, il y a l clairement deux traitements: la collecte des adresses IP et leur communication aux FAI. Mais lorsque les ayants droit demandent un filtrage des contenus qui circulent sur le net (comme dans laffaire Scarlet) ou un blocage de sites ou de fichiers, la situation est plus problmatique. En effet, pareil systme de filtrage et de blocage entre en conflit avec larticle 5 de la directive 2002/58. Cet article (et ses complments art. 6 et 15.1) est ainsi rdig (il est suffisamment important pour que je le recopie intgralement ci-aprs (et mconnu pour les non initis)): Article 5: Confidentialit des communications 1. Les tats membres garantissent, par la lgislation nationale, la confidentialit des communications effectues au moyen dun rseau public de communications et de services de communications lectroniques accessibles au public, ainsi que la confidentialit des donnes relatives au trafic y affrentes. En particulier, ils interdisent toute autre personne que les utilisateurs dcouter, dintercepter, de stocker les communications et les donnes relatives au trafic y affrentes, ou de les soumettre tout autre moyen dinterception ou de surveillance, sans le consentement des utilisateurs concerns sauf lorsque cette personne y est lgalement autorise, conformment larticle 15, paragraphe 1. Le prsent paragraphe nempche pas le stockage technique ncessaire lacheminement dune communication, sans prjudice du principe de confidentialit.

Update : 24/08/2012

Axel Beelen

2. Le paragraphe 1 naffecte pas lenregistrement lgalement autoris de communications et des donnes relatives au trafic y affrentes, lorsquil est effectu dans le cadre des usages professionnels licites, afin de fournir la preuve dune transaction commerciale ou de toute autre communication commerciale. 3. Les tats membres garantissent que lutilisation des rseaux de communications lectroniques en vue de stocker des informations ou daccder des informations stockes dans lquipement terminal dun abonn ou dun utilisateur ne soit permise qu condition que labonn ou lutilisateur, soit muni, dans le respect de la directive 95/46/CE, dune information claire et complte, entre autres sur les finalits du traitement, et que labonn ou lutilisateur ait le droit de refuser un tel traitement par le responsable du traitement des donnes. Cette disposition ne fait pas obstacle un stockage ou un accs techniques visant exclusivement effectuer ou faciliter la transmission dune communication par la voie dun rseau de communications lectroniques, ou strictement ncessaires la fourniture dun service de la socit de linformation expressment demand par labonn ou lutilisateur. Article 6: Donnes relatives au trafic 1. Les donnes relatives au trafic concernant les abonns et les utilisateurs traites et stockes par le fournisseur dun rseau public de communications ou dun service de communications lectroniques accessibles au public doivent tre effaces ou rendues anonymes lorsquelles ne sont plus ncessaires la transmission dune communication sans prjudice des paragraphes 2, 3 et 5, du prsent article ainsi que de larticle 15, paragraphe 1. 2. Les donnes relatives au trafic qui sont ncessaires pour tablir les factures des abonns et les paiements pour interconnexion peuvent tre traites. Un tel traitement nest autoris que jusqu la fin de la priode au cours de laquelle la facture peut tre lgalement conteste ou des poursuites engages pour en obtenir le paiement. 3. Afin de commercialiser ses services de communications lectroniques ou de fournir des services valeur ajoute, le fournisseur dun service de communications lectroniques accessible au public peut traiter les donnes vises au paragraphe 1 dans la mesure et pour la dure ncessaires la fourniture ou la commercialisation de ces services, pour autant que labonn ou lutilisateur que concernent ces donnes ait donn son consentement. Les utilisateurs ou abonns ont la possibilit de retirer tout moment leur consentement pour le traitement des donnes relatives au trafic. 4. Le fournisseur de service doit informer labonn ou lutilisateur des types de donnes relatives au trafic qui sont traits ainsi que de la dure de ce traitement aux fins vises au paragraphe 2 et, avant dobtenir leur consentement, aux fins vises au paragraphe 3. 5. Le traitement des donnes relatives au trafic effectu conformment aux dispositions des paragraphes 1, 2, 3 et 4 doit tre restreint aux personnes agissant sous lautorit des fournisseurs de rseaux publics de communications et de services de communications lectroniques accessibles au public qui sont charges dassurer la facturation ou la gestion du trafic, de rpondre aux demandes de la clientle, de dtecter les fraudes et de commercialiser les services de communications lectroniques ou de fournir un service valeur ajoute; ce traitement doit se limiter ce qui est ncessaire de telles activits.

Update : 24/08/2012 Article 15: Application de certaines dispositions de la directive 95/46/CE

Axel Beelen

1. Les tats membres peuvent adopter des mesures lgislatives visant limiter la porte des droits et des obligations prvus aux articles 5 et 6, larticle 8, paragraphes 1, 2, 3 et 4, et larticle 9 de la prsente directive lorsquune telle limitation constitue une mesure ncessaire, approprie et proportionne, au sein dune socit dmocratique, pour sauvegarder la scurit nationale cest-dire la sret de ltat la dfense et la scurit publique, ou assurer la prvention, la recherche, la dtection et la poursuite dinfractions pnales ou dutilisations non autorises du systme de communications lectroniques, comme le prvoit larticle 13, paragraphe 1, de la directive 95/46/CE. cette fin, les tats membres peuvent, entre autres, adopter des mesures lgislatives prvoyant la conservation de donnes pendant une dure limite lorsque cela est justifi par un des motifs noncs dans le prsent paragraphe. Toutes les mesures vises dans le prsent paragraphe sont prises dans le respect des principes gnraux du droit communautaire, y compris ceux viss larticle 6, paragraphes 1 et 2, du trait sur lUnion europenne. Art. 13.1 de la directive 95/46 SECTION VI: EXCEPTIONS ET LIMITATIONS Article 13: Exceptions et limitations 1. Les tats membres peuvent prendre des mesures lgislatives visant limiter la porte des obligations et des droits prvus larticle 6 paragraphe 1, larticle 10, larticle 11 paragraphe 1 et aux articles 12 et 21, lorsquune telle limitation constitue une mesure ncessaire pour sauvegarder: a) la sret de ltat; b) la dfense; c) la scurit publique; d) la prvention, la recherche, la dtection et la poursuite dinfractions pnales ou de manquements la dontologie dans le cas des professions rglementes; e) un intrt conomique ou financier important dun tat membre ou de lUnion europenne, y compris dans les domaines montaire, budgtaire et fiscal; f) une mission de contrle, dinspection ou de rglementation relevant, mme titre occasionnel, de lexercice de lautorit publique, dans les cas viss aux points c), d) et e); g) la protection de la personne concerne ou des droits et liberts dautrui. Linspection des paquets dinformations lectroniques qui circulent sur le net afin de permettre un filtrage et/ou un blocage (inspection des adresses IP reprises sur les diffrents paquets ou le contenu mme des paquets voire les deux) constitue clairement une atteinte la confidentialit des communications laquelle est protge par lart. 5 recopi ci-dessus. Dans lhypothse dun DNS blocking, il ny a pas de traitement de donnes caractre personnel puisque lon se borne ici demander aux FAI bloquer un site internet en particulier. Pareille situation ne pose donc pas de problme au regard de la rglementation sur la protection des 4

Update : 24/08/2012

Axel Beelen

donnes caractre personnel. Il y aurait problme si les ayants droit demanderaient en plus du blocage du site, communication des adresses IP qui ont voulu se connecter audit site. Une telle demande sanalyserait aussi comme une mesure de surveillance incompatible avec le droit la vie prive. Conditions des ingrences permises la protection de la vie prive et des donnes caractre personnel Les mesures que souhaitent les titulaires de droits impliquent chaque fois des ingrences dans la vie prive des internautes et chaque fois une ingrence dans leurs donnes personnelles. Pour tre permises, ces ingrences doivent rpondre de strictes conditions de peur dtre dclares illicites elles-mmes. Il ny a que les DNS blocking qui ne posent pas de problme cet gard. Selon la Charte des droits fondamentaux de lUnion europenne (art. 52) 1. Toute limitation de lexercice des droits et liberts reconnus par la prsente Charte doit tre prvue par la loi et respecter le contenu essentiel desdits droits et liberts. Dans le respect du principe de proportionnalit, des limitations ne peuvent tre apportes que si elles sont ncessaires et rpondent effectivement des objectifs dintrt gnral reconnus par lUnion ou au besoin de protection des droits et liberts dautrui. 2. Les droits reconnus par la prsente Charte qui trouvent leur fondement dans les traits communautaires ou dans le trait sur lUnion europenne sexercent dans les conditions et limites dfinies par ceux-ci. 3. Dans la mesure o la prsente Charte contient des droits correspondant des droits garantis par la Convention europenne de sauvegarde des droits de lhomme et des liberts fondamentales, leur sens et leur porte sont les mmes que ceux que leur confre ladite convention. Cette disposition ne fait pas obstacle ce que le droit de lUnion accorde une protection plus tendue.. Selon lart. 8, 2 de la CEDH (Droit au respect de la vie prive et familiale) 1.Toute personne a droit au respect de sa vie prive et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingrence dune autorit publique dans lexercice de ce droit que pour autant que cette ingrence est prvue par la loi et quelle constitue une mesure qui, dans une socit dmocratique, est ncessaire la scurit nationale, la sret publique, au bien-tre conomique du pays, la dfense de lordre et la prvention des infractions pnales, la protection de la sant ou de la morale, ou la protection des droits et liberts dautrui.. Les deux textes prvoient donc lexigence dune loi, dun prescrit lgal suffisamment accessible et prvisible pour permettre aux diffrents individus dadapter leur attitude en consquence. Une telle loi qui devrait avoir pour objectif la protection des droits de proprit intellectuelle devrait tre proportionne et prendre galement en compte le droit la protection de la vie prive et des donnes y relatives. Cette loi devrait obligatoirement fixer des rgles claires et dtailles rgissant la porte et lapplication des mesures et imposant un minimum dexigences concernant, notamment, la dure, le stockage, lutilisation, laccs des tiers, les procdures destines prserver lintgrit et la confidentialit des donnes et les procdures de destruction de celles-ci, de manire ce que les justiciables disposent de garanties suffisantes contre les risques dabus et darbitraire (CEDH, Marper 5

Update : 24/08/2012

Axel Beelen

c. Royaume-Uni, 99). Les donnes doivent tre pertinentes et non excessives par rapport aux finalits envisages. Ces diverses exigences rejoignent celles exiges par la directive 95/46 qui fixe le cadre gnral de la protection des donnes caractre personnel. Virginie Fossoul prcise quil apparat primordial quune autorit indpendante permettant notamment aux personnes concernes de disposer de moyens pour sopposer au traitement de leurs donnes ou den demander la destruction soit mise sur pieds. En ce qui concerne la rglementation europenne, nous avons vu que larticle 5 de la directive 2002/58 prvoit un rgime particulier pour les communications lectroniques. Il prvoit que personne ne peut les couter, les intercepter et les stocker sans le consentement des internautes. Sauf lorsque cette personne y est lgalement autorise conformment larticle 15, paragraphe 1 de la directive 2002/58. Par ailleurs, on a aussi vu que larticle 6 de la mme directive prvoit lobligation deffacer ou de rendre anonymes les donnes relatives au trafic lorsque ces donnes ne sont plus ncessaires la transmission de la communication. En vertu de ces dispositions, le lgislateur belge a prvu des exceptions. Toutefois, aucune de ces exceptions ne sont dapplication au problme du tlchargement illgal. En effet, ces exceptions sont reprises larticle 122, 4 de la loi du 13 mai 2005 relative aux communications lectroniques lequel prcise que par drogation au 1er, les donnes peuvent tre traites pour dceler des fraudes ventuelles. Les donnes sont communiques aux autorits comptentes en cas de dlit.. Cependant, cette disposition ne vise que les fraudes commises au dtriment du FAI. Le mme article 122 prvoit que 1er. Les oprateurs suppriment les donnes de trafic concernant les abonns ou les utilisateurs finals de leurs donnes de trafic ou rendent ces donnes anonymes, ds quelles ne sont plus ncessaires pour la transmission de la communication. Lalina 1er sapplique sans prjudice du respect des obligations de coopration, prvues par ou en vertu de la loi, avec : 1 les autorits comptentes pour la recherche ou la poursuite dinfractions pnales; (..).. Cependant, cette disposition ne vise QUE les infractions pnales et ne peut donc sappliquer aux procdures civiles. Quid maintenant des conditions nonces larticle 15, 1 de la directive 2002/58? Rappelons que conformment cette disposition, il est toujours possible de limiter les principes mis par les articles 5 et 6 de la directive 2002/58 par ladoption dune mesure lgislative constituant ne mesure ncessaire, approprie et proportionne, au sein dune socit dmocratique, pour sauvegarder la scurit nationale cest--dire la sret de ltat la dfense et la scurit publique, ou assurer la prvention, la recherche, la dtection et la poursuite dinfractions pnales ou dutilisations non autorises du systme de communications lectroniques, comme le prvoit larticle 13, paragraphe 1, de la directive 95/46/CE.. Selon cet article et son corollaire larticle 13, 1 de la directive 95/46, les Etats membres peuvent prvoir, dans leur lgislation, que les donnes caractre personnel soient communiques dans le cadre de procdures civiles lances par les titulaires de droits intellectuels lorsquil y a eu atteinte leurs droits mais ils nen sont nullement obligs.

Update : 24/08/2012

Axel Beelen

En ce qui concerne les donnes caractre personnel autres que les donnes de trafic vises par la directive 2002/58 et qui seraient susceptibles dintervenir dans le cadre de ladoption de mesures pour la lutte contre le tlchargement illgal, il est ncessaire davoir gard aux principes de lgitimation des traitements de donnes tels que prvus par larticle 7 de la directive 95/46. SECTION II: PRINCIPES RELATIFS LA LGITIMATION DES TRAITEMENTS DE DONNES Article 7 Les tats membres prvoient que le traitement de donnes caractre personnel ne peut tre effectu que si: a) la personne concerne a indubitablement donn son consentement ou b) il est ncessaire lexcution dun contrat auquel la personne concerne est partie ou lexcution de mesures prcontractuelles prises la demande de celle-ci ou c) il est ncessaire au respect dune obligation lgale laquelle le responsable du traitement est soumis ou d) il est ncessaire la sauvegarde de lintrt vital de la personne concerne ou e) il est ncessaire lexcution dune mission dintrt public ou relevant de lexercice de lautorit publique, dont est investi le responsable du traitement ou le tiers auquel les donnes sont communiques ou f) il est ncessaire la ralisation de lintrt lgitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les donnes sont communiques, condition que ne prvalent pas lintrt ou les droits et liberts fondamentaux de la personne concerne, qui appellent une protection au titre de larticle 1er paragraphe 1. On le lit, aucune de ces hypothses nautorise un traitement permettant une lutte globale contre le tlchargement illicite. En ce qui concerne le consentement des personnes concernes (le a)), il faudrait sassurer le consentement libre et clair des utilisateurs ce que leurs donnes soient utilises pour permettre la lutte contre le tlchargement illicite. Dans lhypothse des contrats dadhsion, la question de la validit de pareil consentement se pose (il ny a pas vraiment de choix dans pareils contrats). On pourrait tre tent dappliquer le f) et lintrt lgitime poursuivi par le responsable du traitement. Pareil intrt pourrait se prsenter lorsque le traitement apparat ncessaire la constatation, lexercice ou la dfense dun droit en justice. Toutefois, il est douteux quon puisse invoquer pareil intrt pour un traitement de grande ampleur. 7

Update : 24/08/2012

Axel Beelen

Donc, la seule exception qui permettrait la mise en place de mesures gnralises de lutte contre le tlchargement illgal serait celle qui prvoit la leve de interdiction pour les traitements ncessaires la ralisation dune finalit fixe par ou en vertu dune loi, dun dcret ou dune ordonnance (art. 8, 2 (b) de la loi du 8 dcembre 1992 relative la protection de la vie prive lgard des traitements de donnes caractre personnel (LVP)). Une ingrence dans le droit la vie prive ou un traitement de donnes caractre personnel effectu afin de lutter contre le tlchargement illicite ne pourra se faire en labsence dune loi autorisant pareille ingrence ou pareil traitement. Cette loi devrait permettre des ingrences dans le but de pouvoir mieux lutter contre les tlchargements illicites. Impact de la directive 2004/48 Cette directive a mis en place des mesures visant permettre une meilleure mise en oeuvre des droits de proprit intellectuelle, parmi lesquelles un droit dinformation (art. 8 de la directive transpos larticle 86ter, 3 de la LDA) et un droit dinjonction (art. 11). Article 8: Droit dinformation 1. Les tats membres veillent ce que, dans le cadre dune action relative une atteinte un droit de proprit intellectuelle et en rponse une demande justifie et proportionne du requrant, les autorits judiciaires comptentes puissent ordonner que des informations sur lorigine et les rseaux de distribution des marchandises ou des services qui portent atteinte un droit de proprit intellectuelle soient fournies par le contrevenant et/ou toute autre personne qui: a) a t trouve en possession des marchandises contrefaisantes lchelle commerciale; b) a t trouve en train dutiliser des services contrefaisants lchelle commerciale; c) a t trouve en train de fournir, lchelle commerciale, des services utiliss dans des activits contrefaisantes, ou d) a t signale, par la personne vise aux points a), b) ou c), comme intervenant dans la production, la fabrication ou la distribution des marchandises ou la fourniture des services. 2. Les informations vises au paragraphe 1 comprennent, selon les cas: a) les noms et adresses des producteurs, fabricants, distributeurs, fournisseurs et autres dtenteurs antrieurs des marchandises ou des services, ainsi que des grossistes destinataires et des dtaillants; b) des renseignements sur les quantits produites, fabriques, livres, reues ou commandes, ainsi que sur le prix obtenu pour les marchandises ou services en question. 3. Les paragraphes 1 et 2 sappliquent sans prjudice dautres dispositions lgislatives et rglementaires qui: a) accordent au titulaire le droit de recevoir une information plus tendue;

Update : 24/08/2012

Axel Beelen

b) rgissent lutilisation au civil ou au pnal des informations communiques en vertu du prsent article; c) rgissent la responsabilit pour abus du droit linformation; d) donnent la possibilit de refuser de fournir des informations qui contraindraient la personne vise au paragraphe 1 admettre sa propre participation ou celle de ses proches parents une atteinte un droit de proprit intellectuelle, ou e) rgissent la protection de la confidentialit des sources dinformation ou le traitement des donnes caractre personnel. Article 11: Injonctions Les tats membres veillent ce que, lorsquune dcision judiciaire a t prise constatant une atteinte un droit de proprit intellectuelle, les autorits judiciaires comptentes puissent rendre lencontre du contrevenant une injonction visant interdire la poursuite de cette atteinte. Lorsque la lgislation nationale le prvoit, le non- respect dune injonction est, le cas chant, passible dune astreinte, destine en assurer lexcution. Les tats membres veillent galement ce que les titulaires de droits puissent demander une injonction lencontre des intermdiaires dont les services sont utiliss par un tiers pour porter atteinte un droit de proprit intellectuelle, sans prjudice de larticle 8, paragraphe 3, de la directive 2001/29/CE. La question se poser est de savoir si les ayants droit peuvent se servir de larticle 8 pour obtenir de la part des FAI les coordonnes correspondant aux adresses IP recueillies sur les sites de peer-topeer. La rponse semble tre ngative et cela pour plusieurs raisons: 1. les FAI pourraient rpondre aux ayants droit quils demandent des informations alors quil nest pas encore certain quil y a eu atteinte un droit intellectuel (le texte de la loi belge est plus stricte que le texte de la directive sur ce point. La directive prcise que cela doit se passer dans le cadre dune action relative une atteinte un droit de proprit intellectuelle tandis que la loi belge exige quil y ait vritablement un constat dune atteinte un droit dauteur. On pourrait donc considrer que des indices srieux dactivits illicites suffisent). Il nest pas toujours ais de dterminer si on se trouve en prsence dactivits licites ou illicites. Il risque fort dy avoir beaucoup de dbats sur la question de la certitude ou pas dactivits illicites avant mme que le juge puisse demander des informations aux FAI; 2. la demande des ayants droit doit tre justifie et proportionne (art. 8, 1 de la directive 2004/48). Et on peut rellement se poser la question de savoir si la demande des ayants droit davoir les donnes personnelles de personnes se cachant derrire un nombre important dadresses IP est justifie et proportionne. Alors mme que lexistence dactivits de contrefaons pourrait tre conteste (voir point 1). A ce sujet, la question de la nature commerciale ou non de linfraction joue un rle considrable dans lapprciation du caractre proportionn dune demande. En effet, le considrant 14 de la directive 2004/48 9

Update : 24/08/2012

Axel Beelen

nonce que les mesures prvues larticle 6, paragraphe 2, larticle 8, paragraphe 1, et larticle 9, paragraphe 2, ne doivent sappliquer qu des actes perptrs lchelle commerciale, sans prjudice de la possibilit quont les tats membres dappliquer galement ces mesures dautres actes. Les actes perptrs lchelle commerciale sont ceux qui sont perptrs en vue dobtenir un avantage conomique ou commercial direct ou indirect, ce qui exclut normalement les actes qui sont perptrs par des consommateurs finaux agissant de bonne foi.. Il semble donc que le lgislateur europen ne voulait pas voir appliquer larticle 8 de simples consommateurs finaux; 3. larticle 6 de la directive 2002/58 prvoit leffacement des donnes de trafic lorsque ces donnes ne sont plus ncessaires la transmission dune communication. Afin de permettre la conservation des donnes de trafic dans le but de lutter contre le tlchargement illicite, une rglementation devrait expressment le prvoir. Or, ce nest pas encore le cas pour linstant. Ds lors, les ayants droit dsirant obtenir des informations risquent dtre dans limpossibilit dexercer ce droit en raison de leffacement obligatoire par les FAI de telles donnes. Le lgislateur europen a fait voter une directive en 2006 (la directive 2006/24 sur la conservation de donnes gnres ou traites dans le cadre de la fourniture de services de communications lectroniques accessibles au public ou de rseaux publics de communications, et modifiant la directive 2002/58/CE). Cette directive prvoit en son article 1 : La prsente directive a pour objectif dharmoniser les dispositions des tats membres relatives aux obligations des fournisseurs de services de communications lectroniques accessibles au public ou de rseaux publics de communications en matire de conservation de certaines donnes qui sont gnres ou traites par ces fournisseurs, en vue de garantir la disponibilit de ces donnes des fins de recherche, de dtection et de poursuite dinfractions graves telles quelles sont dfinies par chaque tat membre dans son droit interne.. Ds lors, les ayants droit pourraient-ils demander aux FAI de leur transmettre des donnes qui ont t conserves par les FAI mais des fins diffrentes que celles de lutter contre le tlchargement illicite? Non. En dcider autrement serait contraire aux principes de la protection des donnes caractre personnel (Conclusions de lavocat gnral Jaaskinen rendues le 17 novembre 2011 dans laff. C-461/10 Bonnier Audio); 4. enfin, comme le rappelle Virginie Fossoul, la question se pose en amont de savoir dans quelle mesure il serait licite pour les titulaires de droit de collecter grande chelle les adresses IP dinternautes. Quid maintenant de lutilisation de larticle 11 de la directive 2004/48 (droit dinjonction) coupl larticle 8, 3 de la directive 2001/29 afin dobliger les FAI instaurer un systme de filtrage et de blocage? Virginie Fossoul met de vives critiques ce sujet: 1. cela pose problme au regard de la responsabilit des FAI (voir mes prcdents billets ldessus); 2. les deux articles ne comportent aucune garantie spcifique en ce qui concerne notamment la protection des donnes personnelles (finalit, dure de conservation des donnes,

10

Update : 24/08/2012

Axel Beelen

information des internautes, etc.) et la confidentialit des communications. Il ny a donc pas de juste quilibre entre les droits concerns. La seule mesure permise est le blocage dun site en particulier mais sans communication aux ayants droit des donnes des personnes qui ont voulu sy connecter. Conclusion: en labsence dune loi claire qui impose aux FAI de collaborer, les ayants droit sont impuissants (sauf blocage spcifique dun site). Quelle loi adopter ds lors? Virginie Fossoul considre quun systme bas sur la riposte gradue la franaise est disproportionn en raison du caractre particulirement intrusif de la surveillance du rseau qui y est li par rapport la vie prive sociale des individus. Pareil systme ne pourrait tre mis en place sans des garanties strictes concernant lusage, la conservation (dure, confidentialit , droit des personnes concernes et procdures de destruction des donnes rcoltes et traites)

11