Riposte européenne contre la réponse graduée

Riposte européenne contre la réponse graduée

In fine

Avatar de l'auteur

Marc Rees

Publié dansDroit

04/07/2022
9
Riposte européenne contre la réponse graduée

Si la Hadopi de 2009 est morte depuis le 1er janvier 2022, l’envoi d’avertissements est désormais dans les cordes de l’ARCOM. Seulement, la régulation européenne pourrait décapiter le régime français. Une audience est organisée demain devant la justice européenne.

C’est demain que la Cour de justice de l’Union européenne entendra les plaidoiries de plusieurs associations, FDN, FFDN, Franciliens.net et La Quadrature du Net, face à l’État français.

Selon le résumé des forces en présence, les premières contestent la solidité juridique de la riposte graduée, quand le second estime le régime parfaitement conforme au droit européen.

Selon la décision de la Cour, qui interviendra plusieurs mois plus tard, l’envoi d’avertissements à l’encontre des P2Pistes pourrait donc s’effondrer ou bien être consacré par la haute juridiction chargée d’interpréter les règles européennes. 

La réponse constitutionnelle à la riposte graduée

Ce dossier n’est pas arrivé comme un cheveu dans le bol de soupe. Si l’on rembobine le fil, les associations avaient demandé au Premier ministre d’abroger un décret du 5 mars 2010. Une pièce maitresse de la riposte graduée puisque c’est ce décret qui encadre le traitement de données à caractère personnel qui permet à la Hadopi d’adresser ses avertissements, à partir des adresses IP glanées par les sociétés de défense des industries culturelles.

Sans surprise, le Premier ministre n’a pas donné suite à cette demande, ce qui a permis aux associations d’attaquer ce « refus implicite », comme on dit dans le jargon, devant le Conseil d’État en août 2019.

En appui de leur procédure, elles ont soulevé une question prioritaire de constitutionnalité qui a conduit les neuf Sages à ne censurer toutefois qu’un bout d’Hadopi.

Et pour cause, la législation alors en vigueur permettait à l’autorité d’obtenir des opérateurs de communications électroniques « notamment » l'identité, l'adresse postale, l'adresse électronique et les coordonnées téléphoniques de l'abonné. En somme, « tous documents, quel qu'en soit le support » pour mettre en œuvre la riposte graduée.

Cette plume généreuse ne prévoyait pas de liste limitative des données à caractère personnel pouvant être ingurgitées par la Hadopi (devenue Arcom depuis le 1er janvier 2022).

Ce « no-limit » a été censuré chirurgicalement, sans générer les effets explosifs qu’ont cru deviner une partie des commentateurs. La Hadopi elle-même a relevé que le Conseil constitutionnel a surtout validé le principe des avertissements. Et c’était d’autant plus vrai que la décision avait reporté cette petite censure à la fin 2020.

Le législateur a ainsi pu corriger le tir dans les temps, avec la loi du 25 octobre 2021,

Le 5 juillet 2021, le Conseil d’État a cependant décidé de saisir la Cour de justice de l’Union européenne, questionnant la conformité de la riposte graduée, non à la Constitution, mais au droit de l’Union.

La riposte européenne à la réponse graduée

En substance, la haute juridiction administrative française demande si les traitements portant sur les adresses IP exigent bien un contrôle préalable par une juridiction ou une autorité administrative indépendante.

Ce contrôle préalable a été exigé par la Cour de justice de l’UE dans une décision du 2 mars 2021 relative à l’accès aux données de trafic et de localisation en matière de lutte contre la criminalité.

Plutôt que faire tomber le décret organisant la riposte graduée pour incompatibilité patente, le Conseil d’État a donc préféré deviner une « difficulté sérieuse » justifiant ce retour devant la CJUE s’agissant de la mécanique Hadopi.

Et pour cause, l’intervention d’une autorité externe pour chaque avertissement ne serait pas en phase avec l’automatisation chère à la riposte graduée. Avec plus de 13 millions de courriers envoyés depuis le cri primal de cette procédure, exiger un contrôle préalable par une entité externe pour chaque avertissement gripperait toute la machine imaginée par les industries culturelles.

Outre l’accès, se pose également la question de la collecte des données de connexion (les IP) par les agents assermentés œuvrant pour les sociétés de défense. Si la Cour réserve ces opérations à l’objectif de lutte contre la criminalité grave ou de sauvegarde de la sécurité nationale, ce seuil pourrait ne pas être vraiment au rendez-vous quand un abonné risque une contravention maximale de 1 500 euros pour défaut de sécurisation.

À l’horizon, le futur de la régulation des échanges P2P

C’est donc ce sujet qui sera examiné demain lors des plaidoiries devant la Cour de Luxembourg. Le Conseil d’État comme la Hadopi lui ont lancé plusieurs appels du pied, à savoir que les données traitées par la Hadopi, relatives à l’identité civile de l’abonné, ne seraient que peu sensibles, outre que la procédure est encadrée par de nombreuses garanties, des flux très sécurisés, avec un « process » très cloisonné et aux manettes des agents solidement habilités.

Une certitude : l’arrêt va fixer le cap de la future régulation des échanges P2P en Europe. S’il est favorable à FDN, FFDN, Franciliens et LQDN, le régime s’effondrera. S’il crée une exception au regard des garanties prévues par les textes, il ouvrira une brèche dans la jurisprudence de la CJUE, pourtant de plus en plus pointilleuse sur ces traitements.

9
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Des mini datacenters… Ouais une baie quoi ?

19:03HardwareInternet 1
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

0/1

17:53IA et algorithmesSociété numérique 15

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Schrems vs Meta, saison 3

17:31DroitIA et algorithmes 13

Sommaire de l'article

Introduction

La réponse constitutionnelle à la riposte graduée

La riposte européenne à la réponse graduée

À l’horizon, le futur de la régulation des échanges P2P

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 1
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 15

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 13
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 2

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 138

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 6
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 6

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 63
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 26
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 12

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Illustration Back to the future Job

OpenAI : récit d’une semaine de folie

IA et algorithmesSociété numérique 41
Drapeaux de l’Union européenne

AI Act : la France, l’Allemagne et l’Italie ne veulent pas réguler les modèles « de fondation »

DroitIA et algorithmes 4
Disques durs Western Digital Ultrastar DC HC680 de 26 à 28 To

Western Digital : scission en 2024, des HDD 24 To CMR et 28 To SMR dès maintenant

Hardware 14

#LeBrief : Firefox 120, SoC Dimensity 8300, amendes des géants du Net

0
Smartphone OnePlus 12

Le OnePlus 12 sera présenté le 5 décembre

Hardware 34

Logo de Google sur un ordinateur portable

Des fichiers disparaissent mystérieusement de certains comptes Google Drive

Logiciel 17

Devanture du magasin de la Samaritaine

À la Samaritaine, des caméras camouflées en détecteurs de fumée

Droit 14

Rachat d’iRobot : la Commission détaille ses craintes à Amazon

Droit 11

Logo de FreeBSD sur fond rouge

FreeBSD 14 disponible en version finale

Logiciel 3

Commentaires (9)


choukky Abonné
Il y a 1 an

Je dois faire mes courses demain, le vais prendre par la même occasion un carton de pop-corn et une roteuse. :francais:


Chaft52 Abonné
Il y a 1 an

Merci pour m’a culture G, je savais pas ce qu’était “une roteuse” (je me disais que c’était en rapport avec le “rot mais j’ai quand même googlé :D)


SebGF Abonné
Il y a 1 an

De quel type de contrôle parle-t-on pour le point sur le “contrôle préalable par une juridiction ou autorité administrative indépendante” ? Ils doivent valider les informations remontées collectées par les sociétés qui s’occupent de surveiller les réseaux avant d’enclencher la procédure ?


utr_dragon
Il y a 1 an

Il faut qu’un juge valide pour que la procédure soit enclenchée.


Albirew Abonné
Il y a 1 an

moi qui pensait qu’ils s’attaqueraient au transfert, à l’utilisation et au stockage de données personnelles VS la RGPD…


deltadelta Abonné
Il y a 1 an

Comme d’habitude, Bastien Le Querrec (de la Quadrature du Net) fait le live-tweet de l’audience : https://twitter.com/BLeQuerrec/status/1544217303289667585.


galerienv Abonné
Il y a 1 an

deltadelta a dit:


Comme d’habitude, Bastien Le Querrec (de la Quadrature du Net) fait le live-tweet de l’audience : https://twitter.com/BLeQuerrec/status/1544217303289667585.




merci pour le lien de bastien.



Ce qui me gène dans le live si c’est réellement ce qui a été dit, c’est la suppression ou de faire tomber Hadopi :




  • J’aime hadopi (même si je rève de les dezzinguer) car sincèrement hormis être un permis de télécharger librement, j’ai du mal à voir ce que c’est d’autre tellement le truc est foireux. :incline:

  • Demander à la CJUE de faire tomber Hadopi, c’est le meilleur moyen d’obtenir l’exception demander par le conseil d’état



A titre de non exemple à suivre, 8 mois après l’AR m’annonçant mon passage en commission, toujours pas de nouvelle. :fumer:



Après même si exception pour la récupération des données personnelles, le truc restera toujours aussi foireux donc…


mips_mips Abonné
Il y a 1 an

Me semble avoir vu que la décision serait rendue mi octobre


MarcRees Abonné
Il y a 1 an

Non, ce sont les conclusions de l’avocat général
cf
L’arrêt est attendu plutôt en 2023 ;)