Une collecte d’IP opérée sur les réseaux P2P par une société de défense est-elle compatible avec le règlement européen ? La question a été posée à la Cour de justice de l’Union européenne depuis la Belgique.
Mircom International détient des droits sur des films pornos édités aux États-Unis. Cette société chypriote a collecté une masse d’adresses IP. Autant d’abonnés soupçonnés d’avoir téléchargé en P2P des fichiers issus des catalogues qu’elle se doit de défendre contractuellement.
L’entreprise a donc réclamé leur identité auprès des FAI, dont le belge Telenet. L’étape d’après est connue : les individus sont contactés directement pour se voir proposer un règlement amiable et surtout financier (voir cet article de TorrentFreak).
Telenet s’est visiblement opposé à cette communication. Le dossier a pris une direction judiciaire devant la cour de première instance d’Anvers. À cette occasion, les juridictions belges ont adressé une série de questions préjudicielles à la Cour de justice de l’Union européenne.
Ce dossier pourrait, selon le sens des réponses attendues, avoir d’importantes répercussions en Europe pour le traitement juridique des échanges en pair-à-pair.
Il est en effet demandé aux juges européens si l’ « upload », concomitant à un téléchargement descendant, équivaut à une « communication au public » s’agissant des petites briques de chaque fichier, inexploitables tant que l’œuvre n’a pas été entièrement reconstituée.
De même, les juges belges veulent savoir s’il existe un minimum à partir duquel une telle dissémination devient « communication ». Dès le premier octet ? Une qualification importante puisqu'elle conditionne juridiquement la possibilité de diligenter ensuite des actions beaucoup plus rugueuses, notamment pour contrefaçon.
D’ailleurs, ils souhaitent déterminer si cette qualité doit également être retenue lorsque la mise en partage est proposée automatiquement, sans que l’utilisateur à l’origine n’en ait finalement connaissance.
Les autres questions touchent à l’indemnisation du préjudice, mais surtout au règlement général sur la protection des données personnelles. Reprenons : la société chypriote aspire des masses d’adresses IP. Les personnes concernées, détentrices de ces IP, n’ont évidemment pas consenti à ces traitements.
Comment justifier sa licéité au regard du RGPD ?
L’article 6 du texte pose qu’un traitement de données personnelles n’est licite que dans une série de cas. En particulier lorsqu’il est « nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ».
La disposition est cependant mise en balance : l’intérêt légitime du responsable s’efface dès lors « que ne prévalent les intérêts ou les libertés et droits fondamentaux » des personnes physiques concernées.
Dans un tel cas, comment doit s’opérer cette proportionnalité ? Réponse dans quelques mois.
Commentaires (22)
#1
Haha, news intéressante, surtout sur le volet RGPD vs. Propriété intellectuelle. À suivre…
Sinon, petite coquille : c’est “tribunal” de première instance et non “cour”.
#2
Cette brève aurait mérité un article.
#3
Peer-to-peer, RGPD et porno… Il commence bien ce brief !
" />
#4
J’ai l’impression que tout est dit pour le moment. Quand le sujet sera traité par la CJUE, on aura droit à un article plus complet.
#5
Avec des systèmes à la PeerTube, ça va être drôle s’ils considèrent
" />
souhaitent déterminer si cette qualité doit également être retenue lorsque la mise en partage est proposée automatiquement, sans que l’utilisateur à l’origine n’en ait finalement connaissance
Si le mec regarde une vidéo pépère et ça seed, l’instance ce fera attaquer pour sûr par la société, mais l’utilisateur qui se fera aspirer parce que son navigateur a seed sans qu’il ne “comprenne”. J’ai hâte de voir la décision, qu’on se marre
#6
J’offre une tournée générale de popcorn 
" />
#7
#8
#9
C’est moi ou on a déjà eu un tel article il y a quelques jours/semaines ? Ou bien c’est mon cerveau qui me joue des tours ?
#10
#11
#12
Popcorn Time !
#13
Et ainsi, grâce à la CJUE, l’imposition de filtrage de l’upload dès le premier octet de la Directive sur le droit d’auteur s’étendra du Web au P2P, et aucun moyen de parer cette fois-ci !
Ne restera plus que le FTP sur lequel l’upload restera donc légal (puisqu’il est impossible de déterminer a priori quel contenu sera légal ou non avant son envoi en ligne, et que ça ne pourra donc se traduire dans les faits que par une interdiction légale de tout upload, où que ce soit sur le Web et donc bientôt en P2P aussi)…
#14
#15
Est ce que le flicage (collecte d’IP) est aussi possible en IPv6 ?
#16
Seront filtrés pour droits d’auteur les octets allant de 0 à 255.
#17
TOR RuleZ !
#18
Oui, ça ne change rien à ce niveau. Même en changeant d’IPv6 constamment, elles seront toujours dans la plage qui t’es attribuée, c’est donc la plage qui sera identifiée plus que l’IPv6 complète.
#19
petites briques de chaque fichier, inexploitables tant que l’œuvre n’a pas été entièrement reconstituée.
ce n’est pas tout à fait vrai, on peut (en étant bien organisé dans la méthodologie de DL) demander au réseaux P2P à fournir les chunks, ou tronçons, dans l’ordre ou pas trop mal dans l’ordre et visionner le fichier avant qu’il soit entièrement fini. VLC est assez fort en ce domaine pour lire les fichiers incomplets.
La question est donc quand “devient t on le fichier” ? puisqu’à 99%, 90%, 80% (?) de sa complétude on peut le lire. Donc si la cour dit qu’il faut attendre les 100%. On téléchargera 99.99% du fichier et on sera tranquille.
#20
C’est de peer en peer
" />
#21
#22
Mega popcorn : sexe, RGPD et PI dans un même article !
J’en ai déjà une petite rien qu’en pensant aux conséquences possibles !