Mathias Moulin (Cnil) : « Dans la lutte contre le piratage, la pression pèse sur les FAI »

Selon la Cnil, l’adresse IP est une donnée à caractère personnel. Une interprétation de la loi qui ne satisfait pas les opposants au peer-to-peer, empêchés de remonter jusqu’aux internautes pour les poursuivre.

01net. : La Cnil semble faire figure de dernier rempart face aux velléités des sociétés d’auteurs ou des maisons de disques d’utiliser les adresses IP pour lutter contre le P2P en remontant jusqu’aux internautes. Mais n’est-ce pas juste une interprétation de la loi ?

Mathias Moulin : La position de la Cnil consiste à considérer que l’adresse IP est une donnée à caractère personnel, en se basant sur la directive du 4 octobre 1995 et sur la loi de 1978 qui encadrent la collecte de telles informations. Evidemment, il n’est pas marqué explicitement, dans la loi, que l’adresse IP est une donnée à caractère personnel.

Quel serait votre rôle si un internaute était repéré et poursuivi après utilisation de son adresse IP ?

L’internaute peut nous saisir d’une plainte et nous enverrons une lettre à la société en expliquant que ses méthodes sont illégales. Si une société d’auteurs utilise de telles données pour lancer une action en justice, ce sera au juge de trancher au final. La Cnil ne détient pas la parole divine. Soit le juge décide que collecter les adresses IP est illégal et la preuve est irrecevable. Soit il considère que ce ne sont pas des données à caractère personnel et il jugera en fonction, constatant ou non l’infraction. Cela dit, s’il y a infraction, une société d’auteurs n’a pas la compétence pour engager des poursuites. D’après l’article 30 de la loi, « Les personnes morales gérant un service public peuvent seules procéder au traitement automatisé des informations nominatives concernant les infractions, condamnations ou mesures de sûreté. » Or, les sociétés d’auteurs sont des sociétés civiles.

Vous ont-elles déjà consulté ?

Oui. Et nous leur avons répété notre position. S’il y a désaccord, c’est le juge qui décide. En l’occurrence, le projet qu’elles nous présentaient ne consistait pas à relever des infractions, mais à établir des statistiques. Nous ne nous sommes pas opposés à une collecte de données dans ce but, tant que l’opération respecte l’anonymat des personnes. En plus, ces sociétés n’étaient pas en mesure de distinguer si les fichiers musicaux provenaient du peer-to-peer ou non. Enfin, en cas de collecte de données personnelles, il faut avertir l’internaute (l’article 25 interdit toute collecte déloyale), et l’informer de la finalité de l’opération. Encore une fois, c’est l’interprétation de la Cnil.

A l’inverse, des internautes vous ont-ils déjà saisi pour collecte illégale ?

A notre connaissance, personne n’a essayé de se servir des adresses IP pour aller en justice. A mon avis, cela ferait beaucoup de bruit. Il y a une pression médiatique et les internautes sont très réactifs. Nous avons déjà reçu beaucoup de plaintes concernant les spywares ou les cookies. Les sociétés d’auteurs tiennent à leur image de marque, c’est pour cela, je pense, qu’elles n’ont rien tenté encore.

Vous-même, ressentez-vous une pression particulière de l’industrie du disque ou des sociétés d’auteurs ?

Non, aucune pression. Il existe seulement des échanges. La pression porte surtout sur les FAI. Ils disposent des annuaires des adresses IP, qui permettent de remonter aux individus. Et on leur demande de plus en plus de mettre en place un filtrage. Mais, là-aussi, la solution nécessite une intervention du législateur.

Arnaud Devillard, 01net.