AOL veut sanctionner ses clients suspects de « piratage »

La Commission nationale de l’informatique et des libertés estime « hors de tout cadre juridique » la démarche de la société.

Certains des clients du fournisseur d’accès à Internet AOL France reçoivent, depuis quelques semaines, une bien étrange missive. « Nous avons été saisis d’une réclamation à propos d’un système d’échange de fichiers « peer to peer » que vous avez mis à disposition des internautes via AOL, explique le courrier. D’après les éléments en notre possession, vous avez mis à disposition d’internautes des fichiers protégés par le code la propriété intellectuelle sans autorisation préalable du titulaire de ces droits ». Suivent la liste des fichiers visés, ainsi que la date à laquelle ceux-ci ont été indûment téléchargés ou mis à disposition des autres internautes.

AOL a-t-il mis en place un dispositif de surveillance de ses utilisateurs ? Le fournisseur d’accès s’en défend, expliquant agir uniquement à la demande de sociétés plaignantes. Celles-ci, à l’image de la RIAA (Recording Industry Association of America), scrutent les réseaux d’échange de fichiers (Kazaa, eDonkey, Grokster, etc.) et repèrent les internautes indélicats par leur adresse IP (Internet Protocol). Cet identifiant unique, attribué au moment de la connexion, est transmis à AOL qui identifie les mis en cause et les somme ensuite de fournir « tous les documents attestant de la titularité de -leurs- droits sur les fichiers » en question. A défaut de quoi le prestataire d’accès, conformément à ses conditions générales d’utilisation, peut être amené à fermer le compte des présumés contrevenants.

Sans jamais, précise-t-on toutefois chez AOL, que les « coordonnées des personnes mises en cause soient transmises à un tiers ». Cette précaution ne suffit pas à la Commission nationale de l’informatique et des libertés (CNIL), qui assure que la démarche d’AOL « s’effectue hors de tout cadre légal ». « Nous considérons, poursuit un juriste de la CNIL, que les adresses IP sont des données à caractère personnel dont la collecte ne peut se faire sans que les internautes concernés en soient préalablement informés ». Ce qui n’a pas été fait par les sociétés ayant saisi AOL.

En outre, remarque la CNIL, « tout traitement de données à caractère personnel doit nous être déclaré ». N’ayant pas notifié à la commission le traitement des adresses IP qu’elles ont mis en œuvre, les sociétés plaignantes peuvent dès lors se trouver en infraction avec la loi française. Le type de traitement effectué par ces sociétés peut également poser problème : « s’il s’agit d’un traitement d’infractions, alors seuls les pouvoirs publics peuvent le mettre en œuvre », précise la CNIL.

Lors de l’instruction d’une plainte, les prestataires techniques sont en effet tenus d’identifier, auprès des forces de l’ordre, les internautes suspectés de délit. Mais sans qu’une plainte soit formellement déposée et donc sans intervention des pouvoirs publics, la même démarche pose problème. Et si AOL ne communique pas l’identité des présumés contrevenants, la société envisage de sanctionner ces derniers, sur la seule foi d’une dénonciation.

Pour Jean-Christophe Le Toquin, délégué de l’Association des fournisseurs d’accès à Internet (AFA), rien dans la démarche d’AOL n’est répréhensible. « Ce n’est pas AOL qui récupère ces données, précise-t-il. Le fournisseur d’accès ne sert ici que d’intermédiaire entre une société d’auteurs et un internaute ». De plus, ajoute M. Le Toquin, « en cas de contestation de l’utilisateur, il revient à la société plaignante de faire la preuve d’un éventuel téléchargement illicite ». Cette précision ne figure toutefois pas dans certaines des lettres adressées par AOL à ses clients suspects de « piratage ».

Une raison supplémentaire pour que la CNIL se saisisse du dossier, ce qu’elle vient de faire. Elle doit adresser, « dans les prochains jours », une demande d’explications au fournisseur d’accès.

[source – lemonde.fr]