vendredi 30 septembre 2011

La licence globale : fausse bonne idée ou vraie taxation ?

La licence globale. Ou peu importe le nom qu'on peut lui donner. Tel est le sujet qui commence à être au coeur des premières discussions dans le discours des candidats à l'élection présidentielle. Dans le programme numérique du PS, on peut ainsi lire que "l'acceptation
 des
 échanges
 de
 biens
 culturels
 hors
 marché,
 à
 des
 fins
 non
 lucratives,
 conduira les
 internautes
 à
 s'acquitter
 en
 retour
 d'une
 contribution
 individuelle
 au 
financement
 de
 la
 création,
 qui
 doit
 rester
 modeste
 et
 pourrait
 devenir
 socialement
 progressive".

The Pirate Bay
Source : Stefan sur Flickr (cc)

Cette formulation reprend celles du collectif Création, Public, Internet (CPI) qui prend position en faveur "d'un financement mutualisé adossé à une licence autorisant le partage d’œuvres numériques entre individus" sans pour autant prendre parti sur le nom de cette mesure.

En effet, le débat sur la licence globale n'est pas nouveau, il est apparu notamment au cours de la discussion parlementaire sur le projet de loi "Droit d'auteur et droits voisins dans la société de l'information". Et mieux, ce principe a même été adopté par l'Assemblée nationale. Enfin, pas très longtemps.

Il faut remonter pour cela à l'hiver 2005. L'Assemblée nationale débat alors du projet de loi DADVSI en première lecture. Au soir du 21 décembre 2005, à la surprise générale, deux amendements sont adoptés. L'un émanant de la droite, le second de la gauche. Ces amendements avaient pour effet de ne pas permettre à l'auteur "d'interdire les reproductions effectuées sur tout support à partir d’un service de communication en ligne par une personne physique pour son usage privé et à des fins non directement ou indirectement commerciales" sous une seule réserve : que cet usage soit indemnisé par une rémunération complémentaire.

La licence globale, alors poussée par le collectif "Alliance Public-Internet", voyait le jour sur le plan législatif. Cela ne dura que quelques mois. En effet, au mois de mars 2006, un nouveau vote était opéré sur ces amendements qui disparaissaient alors du texte de la DADVSI.

Mais l'idée était donc la suivante : la loi créait une nouvelle exception au droit d'auteur imposant à l'ayant droit d'accepter un usage qu'il n'avait pas explicitement accepté et en échange de quoi une indemnisation était prévue. La licence globale s'appuyait ainsi sur le mécanisme mis en place avec l'exception de copie privée et à sa rémunération.

Avec les prochaines élections présidentielles, le sujet est de nouveau en débat. La première question alors à se poser : la licence globale est-elle possible ?

A ce jour, on considère que les échanges de fichiers musicaux diffusés illicitement sur des réseaux Peer-to-peer sont constitutifs d'actes de contrefaçon. En conséquence, avant d'instituter une licence globale, il est nécessaire de passer par une "légalisation de ces faits".

Licence globale : légalisation ou dépénalisation ?

Il ne s'agit nullement d'une question linguistique. Une différence existe entre ces deux concepts. La légalisation consiste à rendre "légal" un comportement qui jusqu'alors ne l'était pas. La dépénalisation consiste juste à retirer toute sanction pénale vis-à-vis d'un comportement qui demeure illégal.

P2P: Legalize Us.
Source : Virtualmusicty sur Flickr (cc)

La différence est de taille. Contrairement à la légalisation, la dépénalisation des échanges P2P ferait que ces actes demeureraient illicites et notamment les ayants droit seraient susceptibles d'engager des poursuites à l'encontre des auteurs de ces faits et de demander réparation du préjudice subi ; une sanction financière qui n'est pas forcément anodine vu que depuis une loi de 2007, les dommages et intérêts accordés en matière de contrefaçon peuvent être punitifs.

En conséquence, la dépénalisation des échanges P2P pourrait être sans effet pour le consommateur final. Même s'il s'acquitte de sa licence globale, il pourrait être poursuivi en indemnisation du préjudice subi (sauf, alors à considérer que la licence globale indemnise totalement le préjudice subi du fait des actes de téléchargement).

De son côté la légalisation pose aussi des interrogations. D'une part, elle aurait pour effet mécanique d'augmenter le montant de la rémunération pour copie privée perçue sur les supports amovibles d'enregistrement (disque dur, tablettes, smartphones, etc.). D'autre part, elle soulève une problématique constitutionnelle.

En effet, à l'occasion de la loi DADVSI, le Conseil constitutionnel avait censuré une disposition qui voulait faire baisser le quantum des peines applicables en matière de téléchargement (ne plus faire relever ces actes de faits du délit, mais de la simple contravention). Pour les magistrats,
"Au regard de l'atteinte portée au droit d'auteur ou aux droits voisins, les personnes qui se livrent, à des fins personnelles, à la reproduction non autorisée ou à la communication au public d'objets protégés au titre de ces droits sont placées dans la même situation, qu'elles utilisent un logiciel d'échange de pair à pair ou d'autres services de communication au public en ligne ; que les particularités des réseaux d'échange de pair à pair ne permettent pas de justifier la différence de traitement qu'instaure la disposition contestée ; que, dès lors, l'article 24 de la loi déférée est contraire au principe de l'égalité devant la loi pénale"
Ainsi, les actes de téléchargement doivent être traités de la même manière que tous les autres actes de contrefaçon commis sur internet. Le principe d'égalité figurant dans la Constitution considère qu'une telle discrimination n'est pas possible.

En conséquence, on voit mal comment il serait possible de dépénaliser voire de légaliser les faits de téléchargement comme le prévoit la Licence globale.

Une des solutions alors qui pourrait être envisagée serait de non pas légaliser le téléchargement, mais plutôt de créer une nouvelle exception au droit d'auteur et aux droits voisins. C'était cette technique juridique qui avait été utilisée à l'époque de la loi DADVSI.

Licence globale : l'acte de téléchargement comme exception au droit d'auteur ?

Plutôt qu'une légalisation brutale, une solution pourrait alors consister à créer une nouvelle exception au droit d'auteur. Ces exceptions sont aujourd'hui encadrées au plan communautaire par la directive du 22 mai 2001 et en particulier son article 5 qui énumère la liste des exceptions permises.

dsekt[dot]com
Source : dsekt sur Flickr (cc)

A l'occasion de son contrôle, le Conseil constitutionnel a eu l'occasion de rappeler que:
"en son article 5, la directive dresse une liste limitative des exceptions pouvant être apportées à ces droits exclusifs, tout en subordonnant leur exercice, au 5 de cet article, à la condition qu'elles " ne portent pas atteinte à l'exploitation normale de l'oeuvre ou autre objet protégé ni ne causent un préjudice injustifié aux intérêts légitimes du titulaire du droit""
Ainsi, la liste figurant dans ce fameux article 5 est limitative. Concernant les échanges P2P, la seule exception qui pourrait s'y apparenter est celle prévue concernant la copie privée et rédigée ainsi :
L'Etat peut prévoit une exception "lorsqu'il s'agit de reproductions effectuées sur tout support par une personne physique pour un usage privé et à des fins non directement ou indirectement commerciales, à condition que les titulaires de droits reçoivent une compensation équitable qui prend en compte l'application ou la non application des mesures techniques visées à l'article 6 aux œuvres ou objets concernés"
Seulement, une limite existe immédiatement. L'échange P2P nécessite en fait deux composantes : un téléchargement (dont la reproduction d'un fichier sur le disque dur de l'internaute) et une mise à disposition (c'est à dire une représentation du fichier par un internaute).

Seulement, ici la mise à disposition ne connaît aucune exception susceptible de s'appliquer aux échanges P2P. Créer une exception pour le simple téléchargement sans prévoir une exception similaire pour la mise à disposition aurait pour effet de déséquilibrer l'effet recherché : seule la moitié du P2P serait autorisée.

Et surtout, sur le plan juridique, il pourrait devenir difficilement concevable sur le plan juridique que le droit permette de réaliser une reproduction d'une oeuvre diffusée illicitement. Un principe juridique demeure : fraus omnia corrompit. La fraude corrompt tout. L'acte de reproduction, même autorisé par la loi, serait alors vicié par la diffusion illicite de l'oeuvre.

Finalement, la création d'une telle exception au droit d'auteur pour les échanges P2P semble difficilement tenable juridique sauf à créer un monstre juridique qui pourrait se retourner contre l'internaute lui-même.

A défaut d'être une légalisation, une dépénalisation ou une exception au droit d'auteur, que peut donc être la licence globale ?

La licence globale, une simple taxe ?

Finalement, c'est sans doute la seule solution. Le souhait d'appliquer à tous les internautes une contribution forfaitaire de quelques euros sur leur accès à l'internet moyennant une libéralisation des échanges P2P semble se heurter à de nombreuses problématiques.

Tax Calculator and Pen
Source : Dave Dugdale sur Flickr (cc)

Si l'idée d'une telle contribution continuait son petit bout de chemin, il ne serait alors possible au législateur que de la transformer, par sa nature, en une simple et banale taxe. Une taxation de l'ensemble des internautes, au niveau de leur abonnement d'accès à l'internet, au profit de l'industrie culturelle.

Problème, cette taxation n'aurait alors aucune contrepartie pour l'internaute, contrairement au souhait de la licence globale. Le seul effet de la taxation pourrait alors d'être un moyen de faire diminuer la pression exercée par les ayants droit en faveur d'une démarche "tout répressive" à l'encontre des personnes pratiquant des actes de téléchargement.

Mais si on pousse le vice jusqu'à l'institution d'une telle taxation, il ne fait pas de doute que cela sera une nouvelle cause de grandes discussions, non seulement au Parlement, mais aussi dans la sphère du débat public. Taxer les consommateurs pour soutenir l'industrie culturelle, oui, mais pourquoi telle industrie plutôt qu'une autre ? Sans compter que cette taxation pourrait aller à rebours du souhait des pouvoirs publics d'offrir de plus en plus d'offres d'accès à l'internet à faible coût, comme par exemple le récent tarif social.

Alors, qui peut sauver l'industrie culturelle ? Une première réponse pourrait être : l'industrie culturelle elle même, non ?

jeudi 29 septembre 2011

Et si on réformait vraiment la copie privée ? A l'asSacem !

"A l'asSacem !". Ainsi titrait le Canard Enchaîné en 1984 lors du début du débat autour d'un projet de loi réformant la loi de 1957 sur le droit d'auteur. Ce projet qui instituera la rémunération pour copie privée (dite "taxe SACEM", RCP, etc.) par une loi du 3 juillet 1985 relative aux droits d'auteur et aux droits des artistes-interprètes, des producteurs de phonogrammes et de vidéogrammes et des entreprises de communication audiovisuelle. Son régime figure aux articles L. 311-1 et suivants du Code de la propriété intellectuelle.

Satisfaction Guaranteed
Source : Profond Wathever sur Flickr (cc)

En effet, aux termes de l'article L. 311-1 du Code de la propriété intellectuelle, "Les auteurs et les artistes-interprètes des oeuvres fixées sur phonogrammes ou vidéogrammes, ainsi que les producteurs de ces phonogrammes ou vidéogrammes, ont droit à une rémunération au titre de la reproduction desdites oeuvres, réalisées dans les conditions mentionnées au 2° de l'article L. 122-5 et au 2° de l'article L. 211-3", c'est à dire lorsque la reproduction des oeuvres est réalisée en application de l'exception dite de "copie privée".

La copie privée n'est pas définie par un texte. La jurisprudence l'a alors fait de manière restrictive, s'agissant d'une exception à un droit d'auteur (lui même rattaché au principe constitutionnel du droit de propriété). La copie privée est la copie réalisée par le copiste pour son usage propre. Certains juges, notamment face à des sociétés offrant à des particuliers la possibilité de réaliser des copies de leurs CDs, ont ajouté un critère complémentaire. La copie privée doit être réalisée par le copiste avec ses propres moyens.

Cette rémunération pour copie privée, initialement prévue pour les cassettes audios et VHS vierges, s'appliquent à quasiment tous les supports d'enregistrement allant du disque dur externe à la tablette PC voire la box de votre fournisseur d'accès à l'internet. D'années en années, la Commission "Copie privée" qui détermine le montant et les nouveaux supports assujettis a progressivement étendu le périmètre de la rémunération. En échange, et notamment à l'initiative soit des consommateurs, soit des distributeurs desdits produits, des contentieux ont éclaté devant le Conseil d'Etat afin de faire annuler les dernières décisions de la Commission "Copie privée".

La rémunération pour copie privée est à la charge de l'acquéreur du support d'enregistrement, à savoir le consommateur (y compris lorsque le consommateur achète ces produits en dehors de la France et l'importe sur le territoire français). Les professionnels sont, quant à eux, exonérés du paiement de cette rémunération.

L'enjeu du débat n'est pas neutre. La rémunération pour copie privée représente environ 200 millions d'euros chaque année. 25% de ces sommes sont destinées à financer des actions en faveur de la culture. Les 75% sont répartis entre les divers ayants droit (auteurs, interprètes, producteurs, etc.).

Enfin, cette rémunération pour copie privée n'est pas une exception française. Plusieurs pays européens ont des rémunérations similaires mais avec des montants quelques fois plus faibles faisant, par exemple, que le marché des CDs et DVDs vierges s'est déporté auprès de vendeurs situés en Belgique, au Luxembourg ou en Allemagne - entraînant, par effet ricochet, la disparition de ces produits des catalogues des marchands et en particulier cybermarchands français.

Ce résumé succinct, peut être trop succinct, ne reflète pas la problématique à laquelle les divers acteurs sont aujourd'hui confrontés. D'une part, l'usage des supports de stockage évolue rapidement. Les particuliers achètent de moins en moins (voire plus du tout) de cassettes audio vierges et de plus en plus de smartphone ou de tablettes PC où seront stockés des fichiers musicaux achetés sur des plates-formes de téléchargement. D'autre part, les fichiers ainsi "copiés" sur ces supports d'enregistrement ne proviennent pas systématiquement d'un usage licite : en clair, la copie d'un fichier diffusé illégalement sur internet est elle même "illicite" et, cette copie illicite ne peut être source d'une quelconque rémunération au profit des ayants droit. Comme on dit en droit : fraus omnia corrompit (la fraude corrompt tout).

Un autre élément arrive en plein milieu de ce débat : le développement du stockage dans le "cloud" notamment au travers de services comme iMusic ou Google Music bousculant alors l'assiette de la rémunération pour copie privée, et surtout la collecte de cette rémunération auprès d'acteur domiciliés fiscalement dans d'autres Etats que la France.

Enfin, pour finir ce panorama, on peut citer le lobbying aujourd'hui mené par certains ayants droit, en particulier l'ADAMI, afin que la rémunération pour copie privée ne soit plus une rémunération "sur le stockage, mais sur l'accès aux oeuvres", notamment pour tenir compte des nouveaux usages comme le Cloud.

La question qui se pose alors aujourd'hui, notamment dans la perspective des élections présidentielles, est simple : faut-il réformer la rémunération pour copie privée ? faut-il la transformer en "taxe à l'accès" comme a pu le proposer l'UMP à l'occasion de sa convention "Culture" ?

Essayons un peu de mettre un pied dans ce sujet, ce débat brûlant. Mais uniquement sur trois sujets.

Une rémunération pour copie privée, mais pourquoi ?

C'est sans doute la première question qu'il faut se poser. Pourquoi devons-nous payer une telle rémunération lorsque nous achetons un support amovible d'enregistrement ? Selon le site CopiePrivée.org, "Si cette rémunération existe, rappelons d’abord que c’est parce qu’un des principes fondamentaux des droits des auteurs, artistes interprètes et producteurs est que toute utilisation de leurs œuvres ou prestations mérite rémunération.".

1984...meet DRM
Source : jbonnain sur flickr (cc)

Sur le plan purement juridique, la copie privée n'est pas un droit. La Cour de cassation avait eu l'occasion de le rappeler à propos de dispositifs anti-copie de certains DVD. La copie privée est une exception à un droit, à savoir le droit de reproduction qui est un élément des droits patrimoniaux du droit d'auteur. Pour faire simple, le droit d'auteur est le droit qui est attribué au créateur d'une oeuvre de décider de l'usage qui peut être fait de son oeuvre. Ainsi, seul l'auteur peut autoriser les représentations (diffusion) ou les reproductions (copie) de son oeuvre. La loi a néanmoins aménagé ce droit afin également de le rendre pratique. Elle a donc créé une exception dite de copie privée afin de permettre à un consommateur de pouvoir - sans demander un accord systématique de l'auteur - faire une reproduction à usage purement privatif de l'oeuvre. Sans doute était-il considéré à l'époque que l'impact économique serait faible.

Seulement, en 1985, les systèmes de copie ont évolué et l'industrie musicale (principalement) commence à se plaindre des effets pervers des enregistrements et autres magnétoscopes. En 1984, le député Charles Metzinger, rapporteur pour avis à l'Assemblée nationale, expliquait ainsi la création de cette rémunération :
"En ce qui concerne la rémunération des auteurs, producteurs et artistes pour l'exploitation des oeuvres réalisées sous la forme de copie privée, il convient en premier lieu de préciser qu'il n'apparait pas possible de remettre en cause le droit des particuliers de reproduire les oeuvres selon les possibilités actuellement offertes par les moyens techniques existants. 
Mais il convient de mesurer les risques que le développement de cette forme d'exploitation des oeuvres fait peser sur les auteurs, producteurs et artistes de l'édition phonographique et vidéographique. 
Le phénomène ne se réduit pas, en effet, à une amputation du revenu des professionnels : il contribue également à une diminution de l'offre d'emplois, notamment pour les artistes et les auteurs, dès lors que les conditions normales d'exploitation des ouvres ainsi que l'équilibre financier des entreprises d'édition se trouvent compromis.
Dés lors que l'on n'entend pas revenir sur le principe de la légalité de la copie privée, deux possibilités sont offertes pour corriger les conséquences financières de cette évolution.
 
La première consisterait à augmenter le prix de vente des supports préenregistrés . La seconde, qui a été mise en oeuvre dans d'autres pays européens, consiste à incorporer la rémunération des ayants droit dans le prix de revient des instruments permettant la copie. Telle est la solution proposée par le présent projet de loi qui prévoit l'évaluation sur une base forfaitaire de cette rémunération et son versement par le fabricant ou l'importateur des supports d'enregistrement. 
Au total, c'est une masse de l'ordre de 200 millions de francs par an qui pourrait être restituée aux producteurs, artistes et auteurs."
De son côté le député Jean-Paul Fuchs expliquait clairement que l'objectif de la rémunération était destiné à compenser les pertes financières liées à une sorte d'industrialisation du phénomène de copie privée :
"Conformément au principe posé par la loi de 1957, la copie faite par un particulier pour son propre usage reste licite. Toutefois, par l'instauration d'une redevance sur les supports vierges. Cette copie devient en quelque sorte payante. 
Les créateurs justifient cette disposition par l'augmentation du parc des lecteurs de cassettes . Les ventes de disques 33 tours, que l'on peut copier facilement, sont en chute constante ainsi que les droits des créateurs qui ne gagnent évidemment rien sur ces copies privées".
Une rémunération, pour quel montant ?

La rémunération pour copie privée est fixée par une Commission composée à la fois de représentants d'ayants droit, de distributeur, de commerçant et de consommateurs. Elle est donc en charge d'évaluer le phénomène de la copie privée et, en conséquence, les montants de rémunération à appliquer sur les divers supports d'enregistrement.

Cette évaluation n'est pas simple et est régulièrement contestée, notamment à l'occasion de recours en annulation des décisions de la Commission. Lors des débats parlementaires entourant l'adoption de la loi de 1985, le député Jean Foyer avait évoqué son scepticisme quant à la détermination tant du montant que de la répartition de la rémunération :
"J'avoue ne pas très bien comprendre comment pourra s'appliquer la disposition qui est prévue au deuxième alinéa de l'article 22 . Il y est précisé que la rémunération visée à l'article 31, c'est-à-dire le droit prélevé sur la valeur des cassettes ou des vidéocassettes, "est répartie à raison des reproductions privées, estimées par voie statistique, dont chaque oeuvre fait l'objet". Les paroles de Disraeli concernant la statistique me reviennent ici en mémoire.
En dépit des progrès de l'informatique moderne, comment réussirez-vous, monsieur le ministre, à estimer par voie scientifique la part des reproductions privées de telle oeuvre ou de telle autre? J'ai grand peur que vous n'ayez beaucoup de peine à y parvenir ."

Un seul sujet à ce stade : la question de la prise en compte ou non des téléchargements. Comme indiqué plus haut, pendant quelques années, la Commission Copie Privée intégrait dans le périmètre de la rémunération les actes de copie privée de fichiers téléchargés, à partir de sources illicites, sur internet. Or, une telle copie ne rentre pas dans le périmètre de l'exception de copie privée en raison de l'origine illicite du fichier primaire. Dans ces conditions, le piratage ne devait pas être un des critères d'évaluation du montant de la rémunération. Le Conseil d'Etat a donc censuré une décision de la Commission Copie privée et l'a invité à réévaluer ledit montant (montant demeuré inchangé, la Commission utilisant un critère d'ajustement basé sur le taux de compression utilisé sur les dispositifs de stockage).

Mais ce débat pourrait rebondir notamment si le projet d'instaurer une licence globale voit le jour. En effet, selon les propositions, la contrepartie de la licence globale est la "légalisation" des actes de téléchargement. En résumé, en contrepartie du paiement de quelques euros chaque mois auprès de son fournisseur d'accès à l'internet, l'internaute pourrait alors légalement télécharger des oeuvres y compris sur des réseaux peer-to-peer.

Si le téléchargement est ainsi légalisé, mécaniquement, il y aurait un effet de bord sur le montant de la rémunération pour copie privée. Le téléchargement étant légalisé, la Commission pourrait alors intégrer dans le mode de calcul des usages jusqu'alors exclus entraînant une augmentation mathématique du montant de la rémunération pour copie privée.

Ainsi, la contrepartie de la licence globale pour le consommateur serait double : paiement d'une taxe sur son abonnement d'accès à internet et augmentation des prix des divers supports amovibles suite à l'augmentation du montant de la rémunération pour copie privée.

Une rémunération qui doit évoluer ?

Face aux nouveaux usages, on entend des voix disant que la rémunération pour copie privée doit évoluer vers une rémunération non plus sur le stockage mais sur l'accès aux oeuvres. L'idée est de pouvoir frapper de rémunération les systèmes de cloud computing.

DRM Revolution 03
Source: Martin Krzywinski sur Flickr (cc)

A ce stade, revenons déjà sur une interrogation. La rémunération pour copie privée a vocation à compenser économiquement l'usage de l'exception de copie privée. En d'autres mots, cette rémunération est destinée à compenser l'autorisation accordée par le juge de permettre à un particulier de faire usage d'une oeuvre sans l'accord de l'ayant droit. L'auteur de l'oeuvre ou son ayant droit n'a pas permis explicitement la reproduction que constitue la copie privée. En conséquence, il faut l'indemniser de cette entorse que crée le législateur.

Partant de là, se pose une question : la perception d'une rémunération pour copie privée est-elle alors légitime lorsque la copie réalisée par le particulier est l'application non pas de l'exception de copie privée mais d'un droit légitime accordé par l'ayant droit ? En clair, la rémunération pour copie privée doit-elle compenser non pas les "copies" mais les "duplications" réalisées avec l'accord de l'ayant droit ?

Qu'est ce que cela peut recouvrir. On peut, dans un premier temps, penser au cas des oeuvres diffusées dans un format ouvert ou libre, par exemple en Creative Commons. Des fichiers musicaux diffusés par l'auteur ou l'ayant droit sous ce format peuvent être librement reproduit et ceci avec l'accord de l'ayant droit. On n'est pas ici dans une reproduction de l'oeuvre sur la base de l'exception de copie privée, mais bien sur une autorisation explicite de l'ayant droit - qui donc accepte que son oeuvre soit ainsi reproduite sans contrepartie financière.

Les oeuvre diffusées en Creative Commons devraient donc être sortis du périmètre d'évaluation du montant de la rémunération pour copie privée.

Deuxième cas : Itunes et les plates-formes de musique qui commercialisent les fichiers, les oeuvres avec un nombre limité d'utilisation ou de copie. On retombe dans la même logique. Si j'achète un fichier pour lequel il m'est permis de réaliser qu'un nombre limité de duplication, cela signifie que - dès lors que je reste le nombre de duplication autorisé - je ne fais pas usage de mon exception de copie privée mais respecte plutôt les conditions dans lesquelles l'ayant droit a autorisé la commercialisation et la reproduction de son oeuvre.

Ainsi, dans la document de Itunes, on peut lire cela :
"Si votre ordinateur est relié à d’autres ordinateurs se connectant à un même réseau local, vous êtes en mesure de partager les articles composant votre bibliothèque, entre cinq ordinateurs maximum".
Cette disposition est reprise dans les conditions générales de Itunes Store :
"(ii) Vous aurez le droit d’utiliser les Produits iTunes, à tout moment, sur un nombre maximum de cinq ordinateurs sur lesquels est installée l'application iTunes, à l’exception des Locations de Film (voir ci-dessous)."
Ainsi, la question est la suivante : à partir du moment où l'ayant droit (au travers d'Itunes) m'autorise à réaliser un partage du fichier sur 5 ordinateurs, la duplication du fichier ne constitue pas une "copie privée" mais une reproduction du fichier, reproduction autorisée par l'ayant droit.

En conséquence, seules les duplications supplémentaires à 5 ne devraient être prises en compte pour évaluer le montant de la rémunération pour copie privée susceptible de s'appliquer aux smartphones, tablettes, lecteurs MP3, etc.

Cette idée de tenir compte des mesures techniques entourant la commercialisation de fichiers numériques n'est pas nouvelle. Bien au contraire, elle figure d'ores et déjà dans le Code de la propriété intellectuelle qui dit que :
"Ce montant tient compte du degré d'utilisation des mesures techniques définies à l'article L. 331-5 et de leur incidence sur les usages relevant de l'exception pour copie privée. Il ne peut porter rémunération des actes de copie privée ayant déjà donné lieu à compensation financière."
Ici, si lorsque j'achète un fichier sur Itunes, j'ai droit à 5 copies, cela signifie que mes premières 5 copies ont "déjà donné lieu à compensation financière" et qu'en conséquence, elles ne peuvent entrer dans le périmètre de calcul de la rémunération pour copie privée.

Dernier sujet intéressant : le cloud computing. De nouveaux services tendent à se développer permettant aux internautes de stocker à distance ses fichiers musicaux. On peut penser ainsi à iCloud ou Google Music.

La première interrogation que cela génère est intéressante : à partir du moment où le stockage des "copies privées" s'opère dans le cloud et que l'accès à ces fichiers se fait sous une forme de streaming, le stockage dans les supports amovibles va tendre à disparaître. En effet, si demain, vous mettez toute votre musique dans le cloud et que vous l'écoutez sur votre téléphone ou votre tablette en streaming, aucun stockage (hormis un stockage temporaire), aucune copie privée ne sera réalisée sur votre appareil de lecture. Résultat, la rémunération pour copie privée n'aura plus vocation à s'appliquer à ces outils.

Donc, il faudra déporter le montant de la rémunération pour copie privée sur le stockage des fichiers dans le Cloud. Or, ici se pose un problème plus globalement connu dans le monde de l'internet : comment assujettir des acteurs basés fiscalement hors de France (Luxembourg, Irlande, etc.) à une rémunération pour copie privée au titre de leurs "abonnements" pour leur service de cloud computing qui seraient utilisés par des consommateurs français ? Va-t-on devoir demander aux utilisateurs français de s'autodéclarer (comme quand ils achètent des CD ou DVDs vierges au Luxembourg) et d'acquitter spontanément le montant de cette rémunération ? Va-t-on compter sur le bon vouloir des acteurs du cloud pour reverser à la filière culture cette rémunération ?

Il n'est donc pas étonnant d'avoir vu apparaître parmi les propositions "Culture" de l'UMP cette idée de faire glisser la rémunération pour copie privée vers un mécanisme de taxation à l'accès afin d'avoir une emprise sur Google, Apple ou Amazon (les 3 gros acteurs du cloud ...).

Mais même ici, une autre question se posera. Si à terme le stockage primaire n'a lieu plus que dans le cloud (sans passer par le disque dur d'un PC) et que le seul accès se fait sous la forme d'une mise ne cache temporaire et d'une lecture en streaming, l'assujettissement du cloud à la rémunération pour copie privée sera-t-il légitime ? De la même manière finalement où actuellement - sans compter les considérations d'ordre politique - la taxation du disque dur de l'ordinateur a toujours été écartée au motif que les reproductions réalisées ne sont pas des copies privées mais plutôt la copie "primaire" qui pourra alors servir de support à la réalisation de copie privée.

Ces enjeux, on le voit ne sont pas simple. Si on essaye de synthétiser, la rémunération pour copie privée a été prévue pour compenser l'exercice par le consommateur d'un droit accordé par la loi : l'exception de copie privée, reproduction non autorisée par l'auteur. A partir du moment où 1) les duplications sont autorisées par l'auteur (creative commons, licence d'utilisation) voire 2) il n'y a plus copie privée mais un simple stockage temporaire, la base même de perception de la rémunération pour copie privée est susceptible de s'écrouler.

Finalement, en conclusion, on peut se replonger dans le discours du député Alain Richard, rapporteur du projet de loi qui créera la rémunération pour copie privée. Un discours qui, 25 ans après est encore d'actualité :

"L'auteur, dans les sociétés de liberté, est une personne qui se définit par sa liberté et son indépendance à l'égard de tous les pouvoirs. En conséquence, les droits de l'auteur ont un caractère civil ; Ils sont négociables et susceptibles d'être défendus dans les mêmes conditions que n'importe lequel des droits individuels de la personne. 
Ce caractère de la propriété littéraire et artistique suppose une complète liberté de la part de celui qui en est à la fois le détenteur et le porteur, car c'est aussi une responsabilité. 
Ce principe civiliste comporte certains risques de rente de situation ou, au contraire, de dénuement des artistes ou des auteurs qui sont pendant un certain temps incompris . On peut certes prévoir des aménagements ou des compensations, mais c'est la rançon de la liberté et de l'autonomie du créateur, qui sont à la base de cette législation qui est devenue, me semble-t-il, une tradition de civilisation dans les pays de liberté. 
(...)Nous devons tous, c'est-à-dire l'ensemble des partenaires intéressés par ces nouveaux développements technologiques, nous garder d'une espèce de fièvre de l'or que j'ai cru voir briller dans les yeux de certains de nos interlocuteurs, comme si demain matin ces secteurs nouveaux de diffusion ou de création pouvaient être porteurs de pactoles inconnus. 
Nous devons au contraire être attentifs à une constante du caractère français : sa relative lenteur, sa relative réticence à adopter les cours nouveaux en matière de communication et sa relative vulnérabilité face au développement industriel et commercial de ces nouveaux supports. 
Gardons-nous de semer des illusions sur les richesses qui pourraient d'un seul coup naître de l'exploitation de ces nouvelles technologies, et surtout d'ébranler le soubassement économique par des surcharges intempestives".

dimanche 11 septembre 2011

Comment Amazon a failli bloquer le fonctionnement de l'HADOPI

Sans doute que le géant américain n'imaginait pas que dans le cadre d'un contentieux l'opposant à des fabricants de produits cosmétiques, un acte de procédure aurait pu bloquer le mécanisme HADOPI et notamment le signalement par les ayants droit des internautes suspectés de partager des fichiers protégés par des droits de propriété intellectuelle.

Who The Hell is That?!
Source : Chris J Bowley sur Flickr (CC)

Avant d'expliquer pourquoi, il faut partir d'un sujet un peu technique, qui est l'un des éléments du contentieux dans lequel intervenait Amazon. Ce sujet agite depuis de très nombreuses années le petit monde de l'internet : la validité des constats réalisés par les agents assermentés de l'Agence pour la Protection des Programmes (APP), notamment lorsque ces constats sont réalisés dans des matières autres que les problématiques de contrefaçon de logiciel.

Aux termes de l'article L. 331-2 du Code de la propriété intellectuelle,
"Outre les procès-verbaux des officiers ou agents de police judiciaire, la preuve de la matérialité de toute infraction aux dispositions des livres Ier, II et III du présent code peut résulter des constatations d'agents assermentés désignés selon les cas par le Centre national du cinéma et de l'image animée, par les organismes de défense professionnelle visés à l'article L. 331-1 et par les sociétés mentionnées au titre II du présent livre. Ces agents sont agréés par le ministre chargé de la culture dans les conditions prévues par un décret en Conseil d'Etat."
Cet article permet ainsi à divers "agents assermentés" de constater des actes de contrefaçon dans trois matières : le droit d'auteur (Livre Ier), les droits voisins (Livre II) et le droit des bases de données (Livre III). Les constats ainsi réalisés par ces agents assermentés auront la même valeur que les constats réalisés par un officier ministériel ou un officier de police judiciaire. En un mot, leur caractère probatoire pourra que difficilement être remis en cause.

Parmi les agents assermentés au titre de l'article L. 331-2 du Code de la propriété intellectuelle, figurent les agents de l'Agence pour la protection des programmes (APP). Seulement, un débat a surgi à l'occasion de divers contentieux : les constats réalisés par l'APP en dehors de son périmètre sont-ils valides ?

Ainsi, si l'APP constate des actes de contrefaçon en droit des marques ou des actes de concurrence déloyale, infractions ne figurant pas dans les Livres I à III du Code de la propriété intellectuelle, quelle valeur attribuer à ces constats ?

La validité des constats APP "hors périmètre"

Le sujet a fait l'objet de plusieurs décisions de justice. Le 31 octobre 2007, la Cour d'appel de Paris estimait ainsi que "le constat de I’APP, dès lors qu’il porte sur la constatation d’une infraction au droit des marques, n’est pas légalement admissible à titre de preuve".

A l'inverse, le Tribunal de grande instance de Paris a pu considérer le 12 décembre 2007 que "la preuve dans les matières fondant les demandes peut être apportée par tous moyens et que le constat litigieux n’est pas un acte d’huissier. Dès lors il importe peu que la preuve de l’assermentation de l’agent de I’APP ne soit pas rapportée et ce d’autant plus que les constatations ont été effectuées selon les règles à suivre en la matière et que la société Google ne conteste pas ces constatations."

Classiquement, la réponse apportée par les magistrats était tempérée. Si les agents de l'APP ne sont "assermentés" que pour les matières visées par l'article L. 331-2 du CPI. S'ils réalisent des constats dans les autres matières (contrefaçon de marques, de dessins et modèles, etc.), la preuve de ces faits étant libre, les constats ainsi réalisés seront soumis à la libre appréciation du juge. Chacune des parties pourra donc les critiquer.

La constitutionnalité des constats APP "hors périmètre"

Mais face à cette situation, à l'occasion d'un contentieux, le géant américain Amazon a tenté de repousser l'APP dans ses retranchements en soulevant une QPC, une question prioritaire de constitutionnalité.

Is It Safe Yet?!
Source : Chris J Bowley sur Flickr (CC)

Le litige porte sur une matière bien particulière : l'atteinte aux réseaux de distribution sélective. En effet, le Groupe Clarins avait constaté qu'Amazon accueillait (pour ne pas dire "hébergeait") sur ses places de marchés amazon.fr, amazon.de et amazon.co.uk des vendeurs professionnels proposant à la vente des produits cosmétiques des marques Clarins, Thierry Mugler ou Azzaro. Or, ces produits sont commercialisés par l'intermédiaire de réseaux de distribution sélective. Seuls des vendeurs agréés peuvent proposer à la vente ces produits et selon des modalités déterminées par le fabricant du produit.

Ici, le Groupe Clarins estimait que les ventes étaient le fait de vendeurs non agréées. Il a donc fait réaliser plusieurs constats par un agent assermenté de l'APP. Par la suite, le groupe Clarins a assigné Amazon devant le Tribunal de commerce de Paris afin que ce dernier bloque la mise en vente et la vente des produits incriminés.

Avant de débattre du fond, Amazon a déposé une demande afin que le Tribunal de commerce de Paris transmette à la Cour de cassation une Question prioritaire de constitutionnalité (QPC) vis-à-vis de l'article L. 331-2 du Code de la propriété intellectuelle.

Pour Amazon, ce texte viole quatre principes constitutionnels :
- le principe d’égalité,
- le droit à un procès équitable et à l’égalité des armes,
- le principe de sécurité juridique, qui implique que les règles de droit soit claires, précises et prévisibles dans leurs effets,
- et l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi.

En effet, selon Amazon,
- l’APP est un organisme privé qui défend des intérêts partisans ;
- ses agents assermentés n’offrent aucune garantie d’indépendance et d’impartialité ;

- les actes ainsi établis ne sont pas soumis aux règles de validité très strictes encadrant les actes établis par les officiers ministériels tels que les huissiers ;
- la rédaction inefficace de l’article L.331-2 du code de la propriété intellectuelle a permis aux agents de l’APP de procéder à des constats en dehors de leur champ de compétence matérielle avec l’aval de nombreuses juridictions de fond.

Le 18 mai 2011, le Tribunal de commerce - contre l'avis du Ministère public - fait droit à la demande d'Amazon. Il estime que :
"Lorsqu’un litige met en jeu, directement ou indirectement, un producteur de programmes informatiques, éventuellement membre de l’APP, l’objectivité d’un agent de l’APP, organisme privé chargé de la défense des intérêts de cette profession, pour constater des infractions aux dispositions des livres Ier, II et III du code de la propriété intellectuelle peut ne pas être manifeste pour l’autre partie, et ce même si cet agent est assermenté et agréé. Cette objectivité est d’autant moins apparente que l’APP, comme les autres organismes de défense professionnelle visés à l’article L 331-1 du code de la propriété intellectuelle, a qualité pour agir en justice pour la défense des intérêts dont il a la charge. Le fait que le constat établi par un agent agréé de l’APP – ou d’un autre organisme de défense professionnelle régulièrement constitué - ait même valeur probante que celui d’un huissier ou que les constatations d’un officier ou agent de police judiciaire, sans que son auteur soit soumis aux règles strictes qui s’appliquent à ces professions, pourrait alors remettre en cause l’égalité des armes dont doivent disposer les parties à un litige, et donc le droit de chacun à un procès équitable. Il en résulte, sans qu’il soit besoin d’analyser les autres moyens développés par AMAZON SERVICES EUROPE, que la question posée n’est pas dépourvue de sérieux. 
Les trois conditions posées par l’article 23-1 de la loi organique du Conseil constitutionnel étant satisfaites, le Tribunal transmettra la question prioritaire de constitutionnalité posée à la Cour de cassation".
La QPC transmise à la Cour de cassation est donc la suivante :
"les dispositions de l’article L.331-2 du code de la propriété intellectuelle portent-t-elles atteintes aux droits et libertés garantis par la constitution et, plus particulièrement, au principe d’égalité, au droit à un procès équitable et au principe de sécurité juridique garantis par l’article 16 de la DDHC, ainsi qu’à l’objectif à valeur constitutionnelle d’intelligibilité et d’accessibilité de la loi garanti par les articles 4,5,6 et 16 de la DDHC ?"
QPC : la constitutionnalité des constats réalisés par tous les agents assermentés ... y compris ceux transmis à l'HADOPI

L'enjeu était de taille. En effet, la QPC visait tous les constats réalisés en application de l'article L. 331-2 du Code de la propriété intellectuelle et pas uniquement ceux réalisés par l'APP. Pire, par effet ricochet, cette QPC pouvait impacter le fonctionnement de la Commission de protection des droits de l'HADOPI et plus globalement tout le dispositif HADOPI.

Danbo relaxes in the garden
Source : Chris J Bowley sur Flickr (CC)

En effet, en application de l'article L. 331-24 du Code de la propriété intellectuelle, la Commission de protection des droits de l'HADOPI agit sur saisine soit du procureur de la République, soit d'agents assermentés de l'article L.331-2.

Si le Conseil constitutionnel examinait la QPC et estimait que l'article incriminé du Code de la propriété intellectuelle était inconstitutionnel, l'HADOPI aurait perdu son carburant ; les ayants droit n'ayant plus la faculté de transmettre les signalements (et notamment les adresses IP) à la Commission de protection des droits de l'HADOPI. Sans signalement, pas d'identification, pas de courrier électronique, pas de lettre recommandée, etc.

Mais avant qu'une QPC soit transmise au Conseil constitutionnel, un filtre existe. Le tribunal adresse la QPC à la Cour de cassation qui vérifie si celle-ci remplit les critères permettant sa transmission aux Sages.

Dans un arrêt en date du 12 juillet 2011, la Cour de cassation a estimé que la QPC était irrecevable. En effet, pour les juges :
"Mais attendu que la disposition contestée n'est applicable ni au litige, ni à la procédure dès lors qu'il n'est allégué aucune atteinte à des droits d'auteur ou à des droits voisins".
En clair, l'article L. 331-2 du Code de la propriété intellectuelle ne s'applique qu'en matière d'atteinte aux droits d'auteur ou droits voisins. Or, ici, le litige entre le Groupe Clarins et Amazon porte sur la question de l'atteinte aux réseaux de distribution sélective et en aucun cas sur la question de la contrefaçon. Donc, cet article du CPI n'a pas vocation à s'appliquer au litige en cause. Et en conséquence, Amazon ne peut soulever de QPC à l'encontre d'un article du CPI qui ne s'applique pas dans le litige en cause.

Au final, on ne saura pas - cette fois-ci du moins - si la disposition en cause est constitutionnelle ou non. Le valeur des constats réalisés par les agents assermentés est donc préservée, tout comme le dispositif HADOPI.

Et pour le contentieux qui oppose Amazon à Clarins ? La décision de la Cour de cassation a un intérêt. Si l'article L. 331-2 du CPI n'a pas vocation à s'appliquer à un litige portant sur la distribution sélective, cela signifie une chose : le "constat" réalisé par l'APP n'a pas la force probatoire d'un constat réalisé par un agent assermenté. En clair, c'est une preuve comme une autre qui peut être renversée et librement critiquée par chaque partie.

Source  : T. com. Paris, 18 mai 2011, SA Clarins, SASU Parfums Loris Azzaro, SAS Clarins  Fragrance Group c/ Amazon Services Europe SàRL, Amazon EU SàRL, SAS Amazon.fr Holdings, SASU Amazon.fr, Amazon.co.uk LTD, Amazon.de Gmbh (inédit) et Cass. Com, 12 juillet 2011, n° S 11-40.033 (inédit)

samedi 10 septembre 2011

L'après 11 septembre. Comment la France s'est dotée d'une législation imposant la conservation des données de connexion

Ces derniers jours, les médias regorgent de nombreux reportages sur l'attentat du 11 septembre et les nombreux changements dans notre vie quotidienne qui en ont résulté. A l'aube de ce 11 septembre 2011, c'est l'occasion de revenir sur non pas l'usage des lois sécuritaires au cours de ces 10 dernières années ou sur l'adoption par divers pays, comme le montre cette application, de nombreuses législations similaires.

War Logs! _DDC1733.JPG

Source : Adobe of Chaos sur Flickr (CC)

Pour ma part, je m'arrêterai sur un seul texte, adopté au lendemain du 11 septembre, et qui depuis sert de base à l'ensemble de la lutte contre la cybercriminalité. Ce texte est la loi du 15 novembre 2001 sur la sécurité quotidienne. Et son petit nom, la LSQ. La loi crée une des mesures importantes pour les acteurs de l'internet : la conservation des données de connexion par les fournisseurs d'accès à l'internet.

La LSQ, un véhicule législatif qui stationnait

Le projet de loi sur la sécurité quotidienne n'est pas un texte rédigé à la suite des attentats du 11 septembre. En effet, il avait été déposé au cours du mois de mars 2001 par le Ministre de l'intérieur d'alors, Daniel Vaillant, sur le bureau de l'Assemblée nationale avant d'être examiné au cours du printemps par les deux Assemblées. Seulement un couac institutionnel se déroulait. Le 5 juin 2001, la Commission mixte paritaire se réunissait et n'arrivait à trouver d'accord sur un texte commun aux deux Assemblées. Le texte était donc renvoyé pour un ultime vote devant les deux Chambres.

Lors du dernier examen du texte par le Sénat, le Gouvernement fait une chose surprenante en déposant toute une série d'amendements n'ayant aucun rapport avec le texte en cause.

En particulier un amendement n° 9 est déposé par le Gouvernement, amendement reprenant les dispositions du projet de loi sur la société de l'information (LSI) déposé au mois de juin 2001 :
"I.- Les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve des dispositions des II, III et IV. 
« II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le IV, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications. 
« III. - Pour les besoins de la facturation et du paiement des prestations de télécommunications, les opérateurs peuvent, jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement, les catégories de données techniques qui sont déterminées, dans les limites fixées par le IV, selon l'activité des opérateurs et la nature de la communication, par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés.
« Les opérateurs peuvent en outre réaliser un traitement de ces données en vue de commercialiser leurs propres services de télécommunications, si les usagers y consentent expressément et pour une durée déterminée. Cette durée ne peut, en aucun cas, être supérieure à la période correspondant aux relations contractuelles entre l'usager et l'opérateur. 
« IV. - Les données conservées et traitées dans les conditions définies aux II et III portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers.
« Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications « La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.« Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article."
Les motivations exposées par le Gouvernement sont alors les suivantes :
"Les événements récents ont démontré que l'utilisation des moyens de télécommunications, des réseaux numériques et de l'internet étaient au cœur des échanges d'informations entre les membres d'un réseau terroriste. Les données techniques relatives à ces communications sont autant de « traces » laissées par les intéressés dans le monde virtuel, comme le seraient des empreintes ou des indices dans le monde réel. La recherche des infractions commises sur les réseaux de télécommunications ou à l'aide de ces réseaux suppose donc que puissent être exploités par les services d'enquête les données enregistrées par les opérateurs à l'occasion de l'établissement des communications émises par les auteurs de ces infractions. 
Il est nécessaire que la France se dote, à cet égard, d'un cadre législatif clair et transparent encadrant strictement la conservation des données techniques à cette fin, de manière à ce que les autorités judiciaires ne soient pas tributaires des données conservées par les opérateurs pour leurs besoins propres, selon les choix commerciaux qu'ils auront fait. Cela impose de revoir l'ensemble du dispositif relatif aux obligations des opérateurs."
Le texte sera adopté sans aucune modification par le Sénat le 11 octobre 2001 puis par l'Assemblée nationale le 31 octobre 2001. La loi sera promulguée le 15 novembre 2001 et publiée au Journal officiel du 16 novembre 2001.

La LSQ et sa critique constitutionnelle

Lors des débats autour de la LSQ, un sujet est revenu en permanence : l'amendement 9 a été adopté en méconnaissance des règles constitutionnelles. En effet, l'amendement incriminé a été introduit postérieurement à l'examen du texte par la Commission mixte paritaire.

Surfing the web
Source : Viktor Hertz sur Flickr (CC)

Or, une simple analyse de la jurisprudence du Conseil constitutionnel tendait à démontrer que sur la forme, il y avait un léger souci. En effet, par une décision n° 98-402 DC du 25 juin 1998 (loi portant diverses dispositions d’ordre économique et financier), le Conseil constitutionnel avait restreint sa jurisprudence sur les amendements introduits par le Gouvernement ou les parlementaires après la réunion de la Commission mixte paritaire. Les neufs sages estimaient que les seuls amendements susceptibles d’être adoptés après réunion de la Commission mixte paritaire devaient remplir au moins une des deux conditions suivantes : être en relation directe avec une disposition du texte en discussion ; ou être dictés par la nécessité d’assurer une coordination avec d’autres textes en cours d’examen au Parlement.

En l’espèce, l'amendement n°9 a été déposé et adopté - sans aucun débat - par le Sénat après une réunion de la Commission mixte paritaire. Seulement, ces dispositions n'étaient pas en relation directe avec les autres articles du projet de LSQ et, même en ce qui concerne les questions de nouvelles technologies, n'étaient pas nécessaire pour assurer une coordination avec d’autres textes en cours d’examen.

Sur la forme, la constitutionnalité des amendements pouvait être critiquée. Alors pourquoi le Conseil constitutionnel n'a pas censuré la mesure ? Pour une raison simple. Il n'a pas été saisi.

L'absence de saisine du Conseil constitutionnel, "un acte citoyen"

Des débats ont eu lieu lors de la discussion finale du projet de LSQ sur l'opportunité d'une saisine du Conseil constitutionnel à propos de ce texte et des amendements introduits postérieurement à la réunion de la Commission mixte paritaire.

Seulement, la moindre évocation dans l’hémicycle d’une potentielle saisine du Conseil constitutionnel obtient comme unique réponse une levée de bouclier. Ainsi, lors des débats à l’Assemblée nationale le 31 octobre 2001, Claude Goasguen indiquait :
"Un mot, enfin, pour regretter que les parlementaires socialistes n’aient pas fait preuve du même esprit de responsabilité en 1995, quand ils ont saisi le Conseil constitutionnel alors que la France était elle-même frappée par le terrorisme. Je ne peux m’empêcher de penser que, si la fouille des véhicules avait été autorisée plus tôt, bien des armes de guerre, qui n’ont quand même pas voyagé par colis postaux, auraient été interceptées et que cela aurait évité des drames comme celui de Béziers. Cela montre qu’il faut parfois un peu penser à l’avenir quand on saisit le Conseil constitutionnel..."
Un autre député, Thierry Mariani, indiquait le 30 octobre 2001 :
"Sur une mesure similaire inscrite dans la loi d’orientation et de programmation relative à la sécurité du 21 janvier 1995, vous aviez saisi le Conseil constitutionnel au motif qu’on portait atteinte à l’inviolabilité du domicile, au respect de la vie privée et au principe de stricte proportionnalité des mesures de police à la gravité des troubles à l’ordre public. La France était pourtant, comme aujourd’hui, confrontée à de graves menaces terroristes, qui se sont malheureusement concrétisées avec l’attentat sanglant du RER à la station Saint-Michel. Nous serons plus responsables que la gauche : nous ne saisirons pas le Conseil constitutionnel."
En résumé, la majorité d'alors (socialiste) n'a pas saisi le Conseil constitutionnel. Logique. L'opposition non plus. Résultat, le texte est passé entre les mailles de l'examen par les sages de la rue Montpensier.

Une tentative de saisine forcée (avec une petite révélation)

10 après, il y a prescription. Et donc, on peut sans doute lever le voile sur un élément. Comment se fait-il que la loi a été promulguée 15 jours après son adoption définitive par le Parlement ? C'était sans compter sur une tentative de forcer une saisine du Conseil constitutionnel.

(( wifi )) me
Source : when I was a bird sur flickr (CC)

L'auteur de cet acte ? Votre serviteur.

En effet, suite à l’adoption de la LSQ, une saisine en référé a été déposée devant le Conseil d’Etat afin que le juge administratif enjoigne au Président de la République de déférer au Conseil constitutionnel, en application de l’article 61 de la Constitution, le texte de la LSQ.

L’article 61 de la Constitution dispose en effet que "les lois peuvent être déférées au Conseil Constitutionnel, avant leur promulgation, par le Président de la République, le Premier Ministre, le Président de l’Assemblée Nationale, le Président du Sénat ou soixante députés ou soixante sénateurs". Ce choix de la saisine du juge constitutionnel constitue un acte éminemment politique.

Seulement, l’article 5 de la Constitution dispose que "le Président de la République veille au respect de la Constitution". Ainsi, cette obligation de valeur constitutionnelle impose au chef de l’Etat de prendre l’ensemble des mesures afin que notre loi fondamentale ne fasse pas l’objet de violations et en particulier au travers de la saisine du juge constitutionnel.

En raison de l’existence d’une telle disposition impérative, il était argumenté devant le juge administratif que la décision de saisine du juge constitutionnel par le chef de l’Etat ne possèderait plus un caractère discrétionnaire et politique. Au contraire, cette décision serait conditionnée et donc rejoindrait quasi-naturellement le domaine de l’acte administratif.

Mais cela n'a pas fonctionné. Le Conseil d'Etat a jugé le 7 novembre 2001 que "le fait pour le Président de la République de s’abstenir d’user de la faculté qu’il tient du deuxième alinéa de l’article 61 de la Constitution de déferrer une loi au Conseil constitutionnel aux fins d’en faire examiner la conformité à la Constitution est indissociable de l’ensemble de la procédure législative ; qu’il touche ainsi aux rapports entre les pouvoirs publics constitutionnels et échappe par là même à la compétence de la juridiction administrative". La saisine du Conseil constitutionnel est un acte politique (que l'on définit en droit en "acte de gouvernement"). Le juge administratif ne peut donc pas intervenir dans la décision politique du Président de la République.

Après la LSQ, la LFR

Dans le cadre de l’examen du projet de loi de finances rectificatives pour 2001, le Gouvernement avait intégré un nouvel article venant modifié le régime du stockage des données de connexion enregistrées par les divers opérateurs de télécommunications. La LSQ prévoyait explicitement, en exception au principe d’effacement, que les opérateurs de télécommunications doivent conserver les données nécessaires à l’établissement d’une communication, auxquelles seules les autorités judiciaires peuvent avoir accès.

Un amendement est alors venu autoriser les douanes, la direction générale des impôts ainsi que la Commission des opérations de bourse (devenue depuis l'AMF) à accéder aux données de connexion enregistrées par lesdits opérateurs "pour le besoin de leurs missions". Adoptée de nouveau sans aucun débat parlementaire, cette disposition a étendu les pouvoirs de ces autorités en leur permettant d’accéder à des informations jusqu'alors réservées aux services de police et gendarmerie.

Ici, ce texte a été soumis au Conseil constitutionnel qui a ainsi pu, par effet ricochet, contrôler la constitutionnalité des dispositions adoptées dans la LSQ

Un contrôle de constitutionnalité de la LSQ par ricochet

Le Conseil constitutionnel a, en effet, la possibilité de réaliser un contrôle de constitutionnalité a posteriori. Un tel contrôle est né d’une pure construction jurisprudentielle issue de la décision 85-187 DC (CC, 25 janvier 1985, Loi relative à l’état d’urgence en Nouvelle-Calédonie et dépendances). Les sages de la rue Montpensier admettent en effet un contrôle de constitutionnalité d’une loi promulguée "à l’occasion de l’examen de dispositions législatives qui la modifient, la complètent ou affectent son domaine".

En clair, dès lors que la LFR touche au domaine de la LSQ, il est possible au Conseil constitutionnel d'examiner la constitutionnalité de la LSQ lors de l'examen de la LFR.

Dans leur décision, les juges ont écarté tout grief sur le fond de l'obligation de conservation mise à la charge des fournisseurs d'accès à l'internet. Ils estiment en effet que :
"6. Considérant qu'il appartient au législateur d'assurer la conciliation entre, d'une part, l'exercice des libertés constitutionnellement garanties et, d'autre part, la prévention des atteintes à l'ordre public et la lutte contre la fraude fiscale qui constituent des objectifs de valeur constitutionnelle ;
7. Considérant que les dispositions critiquées ont pour seul objet de préciser les conditions dans lesquelles s'exerce, sur les données conservées et traitées par les opérateurs de télécommunication et par les prestataires désignés aux articles 43-7 et 43-8 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, le droit de communication général conféré par la législation en vigueur aux agents des douanes, à ceux de la direction générale des impôts et aux enquêteurs de la Commission des opérations de bourse ;
8. Considérant qu'aux termes mêmes de la disposition contestée, le droit d'accès qu'elle ouvre à de telles données, dont la divulgation serait de nature à porter atteinte à la vie privée, ne peut s'exercer que " dans le cadre de l'article L. 32-3-1 du code des postes et télécommunications " ; que cet article énonce avec précision la nature et les conditions de conservation et de communication de ces informations ; qu'il en résulte, notamment, que les données susceptibles d'être conservées et traitées " portent exclusivement sur l'identification des personnes utilisatrices de services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers " ; " qu'elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications " ; " qu'il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques " ; que, par ailleurs, le droit de communication créé par l'article 62 au profit des services d'enquêtes douanières, fiscales et boursières s'exerce dans le respect des autres prescriptions légales relatives à l'accomplissement de leurs missions ;
9. Considérant, par suite, que le législateur a mis en oeuvre, en les conciliant, les exigences constitutionnelles ci-dessus rappelées ; que cette conciliation n'est entachée d'aucune erreur manifeste"
La LFR a donc été promulguée.

Après la LSQ et la LFR, la loi anti-terrorisme, la loi HADOPI I ...

Par la suite, d'autres dispositions législatives sont venues modifier cette mesure. Elle figure dorénavant à l'article L. 34-1 du Code des postes et communications électroniques (après un simple changement de numérotation intervenue par la loi du 10 juillet 2004).

Les modifications ont été les suivantes :
- Article 5 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers : le périmètre de la conservation des données de connexion a été étendu aux "personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit" (cybercafés, points d'accès public, bibliothèques, etc.)
- Article 14 de la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet qui a permis à la HADOPI d'accéder aux données d'identification des fournisseurs d'accès dans le cadre de sa mission
- Article 7 de l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques en adaptant, à la marge, le cadre juridique.

Un régime spécifique a également été créé en matière de terrorisme. Il figure, quant à lui, à l'article L. 34-1-1 du Code des postes et communications électroniques.

La conservation des données, une exception française ?

On pourrait croire que la France a été une exception dans le monde en adoptant une législation imposant une telle conservation des données de connexion. Il n'en est rien. Tous les pays européens ont adopté des législations similaires notamment sous l'impulsion d'un texte international du Conseil de l'Europe : la Convention Cybercrime du 23 novembre 2001.

Le texte prévoit en effet, pour chaque Etat, Partie à la convention :
"Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour permettre à ses autorités compétentes d’ordonner ou d’imposer d’une autre manière la conservation rapide de données électroniques spécifiées, y compris des données relatives au trafic, stockées au moyen d'un système informatique, notamment lorsqu'il y a des raisons de penser que celles-ci sont particulièrement susceptibles de perte ou de modification".
Une différence de taille néanmoins. La Convention Cybercrime prévoyait que cette conservation devait se faire "pendant une durée aussi longue que nécessaire, au maximum de quatre-vingt-dix jours". En France, le délai fixé par la loi est de 1 an.

Le 21 septembre 2005, c'est la Commission européenne qui annonçait un cadre juridique pour la conservation des données de connexion. Il sera alors fixé dans la directive 2006/24/CE du 15 mars 2006. Le délai de conservation proposé par la Directive est quant à lui fixé entre 6 mois (minimum) et 24 mois (maximum). Ce cadre a fait l'objet en avril 2011 d'un rapport d'évaluation proposant plusieurs évolutions notamment "dans l’intérêt de la sécurité intérieure, du bon fonctionnement du marché intérieur et du renforcement du respect de la vie privée et du droit à la protection des données à caractère personnel"

La Commission européenne devrait donc prochainement élaborer un nouveau cadre juridique de la conservation des données de connexion.

mardi 6 septembre 2011

Blocage mon amour. Vers une gestion centralisée du blocage des sites internet ?

Quand la Chine s'éveillera, le monde tremblera. Tel était le titre de cet ouvrage d'Alain Peyrefitte qui pouvait se résumer ainsi : "Vu le nombre de chinois, lorsqu'ils auront atteint une culture, une technologie suffisante, ils pourront imposer les idées au reste du monde". Cela sera-t-il aussi le cas en matière d'internet ?

11/365
Source : Kelly Schott sur Flickr (CC)

Depuis de nombreuses années, la question revient à l'occasion de la discussion voire de l'adoption de nombreuses lois destinées à lutter contre diverses pratiques, activités ou comportements illicites. Ces lois "Internet" se sont succédées au gré des années depuis une dizaine d'années. LSQ, LCEN, DADVSI, LOPPSI, LSI, HADOPI1, HADOPI2, LOPPSI2, etc.

Un des sujets revient régulièrement sur la table. Celui du blocage par l'intermédiaire du fournisseur d'accès à l'internet de contenus disponibles sur internet. Le cadre juridique du blocage des sites internet n'est pas nouveau en France. Il est soit générique, soit spécialisé. Il passe soit par la voie judiciaire, soit par la voie administrative.

Blocage, son cadre

En France, le cadre juridique permettant le blocage de l'accès à des sites internet est d'ores et déjà relativement complet :
1) pour tous les contenus et sous l'autorité du juge, l’article 6.I.8 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) prévoit que : "L'autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne" ; 
2) en matière de protection du droit d’auteur et sous l’autorité du juge, l’article L. 336-2 du Code de la propriété intellectuelle (ajouté par l’article 7 LCEN) : "En présence d'une atteinte à un droit d'auteur ou à un droit voisin occasionnée par le contenu d'un service de communication au public en ligne, le tribunal de grande instance, statuant le cas échéant en la forme des référés, peut ordonner à la demande des titulaires de droits sur les œuvres et objets protégés, de leurs ayants droit, des sociétés de perception et de répartition des droits visées à l'article L. 321-1 ou des organismes de défense professionnelle visés à l'article L. 331-1, toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier
3) en matière de lutte contre les opérateurs de jeux ou de paris en ligne non autorisés et sous l’autorité du juge, l’article 61 de la loi du 12 mai 2010 (loi ARJEL) : "A l'issue de ce délai, en cas d'inexécution par l'opérateur intéressé de l'injonction de cesser son activité d'offre de paris ou de jeux d'argent et de hasard, le président de l'Autorité de régulation des jeux en ligne peut saisir le président du tribunal de grande instance de Paris aux fins d'ordonner, en la forme des référés, l'arrêt de l'accès à ce service aux personnes mentionnées au 2 du I et, le cas échéant, au 1 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique". 
4) en matière de lutte contre les contenus pédopornographies, l’article 6.I.7 LCEN (ajouté par la loi du 14 mars 2011 dite LOPPSI II) : "Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant de l'article 227-23 du code pénal le justifient, l'autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l'accès sans délai. Un décret fixe les modalités d'application de l'alinéa précédent, notamment celles selon lesquelles sont compensés, s'il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs"
A ce panorama, on peut également ajouter l'article 10 du projet de loi renforçant les droits, la protection et l’information des consommateurs qui prévoit d'attribuer à la DGCCRF de nouveaux pouvoirs et notamment ceux destinés à "demander à l’autorité judiciaire d’ordonner les mesures mentionnées au 8. du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique".


Nul besoin à ce stade de revenir sur l'ensemble des débats sur les mesures de blocages et le passage préalable par le juge. De nombreux acteurs se sont positionnés en faveur d'un passage préalable par le juge. Le Conseil constitutionnel a également apporté ses propres commentaires à l'occasion de l'examen de la LOPPSI2.


Au delà du cadre juridique, le sujet a rebondi à deux occasions au cours de l'année 2011. Récemment, un débat a eu lieu sur la possibilité d'accorder à l'autorité administrative la possibilité de procéder par voie "administrative" (et non plus judiciaire) à des mesures de blocage de l'accès à certains sites internet. Il s'agissait du fameux projet de décret - rédigé par le Ministère de l'intérieur (mais présenté par certains comme émanant du Ministère en charge de l'économie numérique) - pris en application de l'article 18 de la LCEN. Un avis du Conseil national du numérique semble avoir eu raison de ce projet de décret reparti en discussion au sein de l'administration.

L'Etat futur coordinateur du blocage ?

Un peu avant le projet de décret "article 18", un autre évènement s'est déroulé : Wikileaks et notamment l'hébergement d'un des miroirs du site par OVH. A ce moment là, Eric Besson adresse un courrier à un des services du Ministère de l'économie, le CGIET (Conseil général de l'industrie, de l'énergie et des technologies). Dans ce courrier, le ministre demande au CGIET quelles sont les "actions possibles pouvant être entreprises afin que ce site Internet ne soit plus hébergé en France".

Clean Feed Rally Brisbane 5
Source : Sally06 sur Flickr (CC)

Cela tombait bien. En effet, le CGIET travaillait déjà sur le sujet depuis quelques mois lors de la saisine d'Eric Besson. En effet, le CGIET était saisi par le Ministère du Budget d'une mission relative à la mise en oeuvre de la loi sur les jeux d'argent en ligne et, en particulier, sur la mise en place des mesures de blocage des sites internet à l'initiative de l'ARJEL (et autorisées par un juge). L'intérêt du débat était important (et le reste car il n'est pas encore fini) : à quelle hauteur l'Etat devra indemniser les fournisseurs d'accès à l'internet pour le blocage des sites internet dans le cadre de la mise en oeuvre de la loi ARJEL ?

A cette question, un préalable doit être tranché. Pour déterminer le montant de l'indemnisation des fournisseurs d'accès à l'internet, il faut déterminer le coût du blocage. Et pour déterminer le coût du blocage, il faut identifier le type de blocage à mettre en oeuvre.

Et c'est ainsi que la mission du CGIET "jeux d'argent en ligne" a évolué. Dans une note de présentation du rapport (note diffusée publiquement dans le rapport annuel du CGIET), on peut ainsi lire :
"La problématique du blocage de sites Internet est cependant générale et doit être examinée au regard de l’extension probable des besoins de blocage de sites Internet par l’administration. L’adoption de la loi Loppsi II qui prévoit la possibilité de bloquer des sites pédopornographiques en constitue une première illustration. 
Aussi, les rapporteurs ont abordé la question posée par le ministre chargé du budget sous un angle prospectif, en esquissant des solutions globales. La mise en place du blocage de certains sites Internet doit en effet respecter l’égalité des fournisseurs d’accès devant la loi et minimiser les coûts pour l’État".
Le rapport  reprend donc les conclusions de cette mission "jeux d'argent en ligne" mais que l'on pourrait plutôt appeler "état de l'art du blocage et préconisation". Car effectivement, le CGIET a passé en revue les diverses mesures techniques pouvant être mises en oeuvre:
"La multiplicité des types de site Internet susceptible d’être bloqué a une incidence sur les méthodes à utiliser par le fournisseur d’accès : blocage du nom d’un domaine, blocage de l’adresse IP ou blocage de l’adresse Internet d’une page donnée. Ces méthodes ne peuvent être maitrisées que par les fournisseurs d’accès les plus importants et chacune d’elles présente des avantages mais aussi des limites en termes d’efficacité. Elles peuvent même engendrer des sur-blocages, ce qui risque de poser des problèmes de responsabilité qui devront être approfondis.

Ces différentes méthodes de blocage sont susceptibles de coexister à plus ou moins court terme. Les premières mesures ne sont cependant pas encore mises en place et le choix de l’organisation, tant pour l’État que pour les fournisseurs d’accès, reste ouvert.
Quelle solution préconise alors le CGIET ?
"Il faut donc veiller dès à présent à ce que soit élaborée une solution globale, la moins onéreuse possible pour chacune des parties et garantissant l’égalité de tous les fournisseurs d’accès Internet devant la loi. Sa mise en œuvre pourrait se faire par paliers, en fonction des nouveaux blocages à mettre en place".
Et le CGIET esquisse le cadre de la solution globale ainsi proposée :
Quatre scénarii ont été présentés dont le plus élaboré prévoit la mise en place d’une entité spécifique dont les contours sont à définir, qui pourrait gérer les listes de sites à bloquer, faire fonction de système de noms de domaine (DNS) à jour des sites à bloquer pour les fournisseurs d’accès Internet qui ne maîtrisent pas cette fonction, voire devenir un acteur du routage des réseaux en intervenant sur le protocole BGP (Border Gate Protocol. Il s’agit d’un protocole de routage qui permet l’échange et l’aiguillage des paquets de données entre deux réseaux Internet appartenant à des opérateurs différents ou entre deux sous-réseaux d’un même opérateur) pour les fournisseurs d‘accès qui le souhaitent et faire fonction de filtre si des demandes de filtrage de l’adresse Internet de pages étaient mises en œuvre.
En résumé, le CGIET propose que l'Etat mette en oeuvre un DNS "national" dont la fonction serait d'agréger et de mettre à jour la liste des noms de domaine et URL devant faire l'objet de mesures de blocage par les fournisseurs d'accès à l'internet. Ceux-ci seraient ensuite, s'ils souhaitent obtenir une indemnisation de l'Etat, appelés à router leur traffic au travers de ce DNS national.

Ainsi, plus besoin pour chaque fournisseur d'accès de modifier ou même de développer des outils de filtrage. L'Etat s'occupe de tout : mise en place d'un DNS national et mise à jour de celui-ci. Et cela peut fonctionner. C'est un des éléments du "bouclier doré" mis en place par la Chine pour filtrer l'accès de ses citoyens à l'internet.

Cette solution proposée par le CGIET verra-t-elle le jour ? On peut juste s'interroger sur la dernière phrase laconique de la note de présentation du rapport du CGIET :
"Un projet de décret est en cours d’élaboration".
On ne peut douter, à ce stade, que ce document risque d'être très largement discuté.