Ferons-nous tomber la Hadopi devant le juge européen ?

marne
, 05/07/2022 | Source : La Quadrature du Net

La Quadrature du Net contre la Hadopi, une histoire qu’on pourrait croire vieille comme le monde… vieille comme La Quadrature en tout cas, puisque c’est dans la lutte contre la création de cette autorité administrative de protection des droits d’auteurs et droits voisins sur Internet qu’est née l’association. Autant dire que symboliquement, le dossier est fort pour nous ! Quinze ans plus tard, La Quadrature persiste dans son combat, avec ce matin une audience majeure devant la Cour de Justice de l’Union européenne (CJUE), dans le cadre d’un contentieux que nous avons débuté en 2019 contre la Hadopi avec FDN, FFDN et Franciliens.net. On vous résume ici l’affaire, et surtout ses derniers rebondissements, et un live-tweet de l’audience sera disponible.

Petit retour historique

28 octobre 2009 : la loi Hadopi 2 ( « relative à la protection pénale de la propriété littéraire et artistique sur Internet ») vient d’être promulguée. Elle fait suite à la loi « favorisant la diffusion et la protection de la création sur Internet », adoptée quelques mois plus tôt (dite loi Hadopi 1). Ensemble, ces deux lois créent la Hadopi (pour « Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet ») et, avec elle, le système de la « riposte graduée ». Au 1er janvier 2022, la Hadopi a fusionné avec le CSA : leur nom est devenu Arcom, mais le fond reste le même.

Avec ce système, l’objectif affiché par le gouvernement est d’« assurer le respect du droit d’auteur sur Internet, d’abord par l’envoi d’avertissements et, en cas d’échec, par la transmission à l’autorité judiciaire du dossier révélant des faits de nature à caractériser une infraction ». Pour nous, il s’agit surtout de mettre en place une surveillance massive d’Internet pour cibler les internautes partageant de la musique ou des films sans autorisation (si vous voulez un aperçu des débats, un historique du dossier et la liste des articles publiés par La Quadrature sur le sujet entre 2008 et 2012, on vous renvoie à cette archive).

La Hadopi, comment ça marche ?

Pour fonctionner, c’est-à-dire avertir puis éventuellement sanctionner les internautes qui partagent des œuvres sans autorisation, la Hadopi a besoin de :

  • l’accès à l’adresse IP des internautes qui partagent les œuvres, telle qu’identifiée par des entreprises privées assermentées par le ministère de la culture et mandatées par les ayants-droit des œuvres concernées ;
  • – l’accès, à partir de cette adresse IP, aux données d’état civil des personnes ciblées (nom, prénoms, adresse postale, adresse email), obtenues auprès des fournisseurs d’accès Internet (FAI, qui ont selon la loi française obligation de conserver les données de connexion de leurs client-es pendant un an, et l’identité civile pendant toute la durée du contrat) ;
  • – la possibilité de traiter toutes ces informations dans un fichier qui regroupe toutes les adresses IP accusées par les ayants-droit d’avoir partagé un fichier ainsi que l’identité civile de l’internaute derrière chaque adresse.

Sans tout ceci, aucun moyen pour l’autorité de remonter à l’identité de la personne ayant partagé une œuvre. Et donc aucun moyen de la contacter et de lui envoyer les emails d’avertissement.

Juridiquement, ce système se base sur différents textes :

  • – un article du code de la propriété intellectuelle, qui autorise les agents de la Hadopi à accéder aux données d’état civil à partir de l’adresse IP d’un·e internaute, auprès de son FAI ;
  • – un décret d’application de la loi Hadopi qui autorise la création du fichier relatif à la « riposte graduée ».

2019, La Quadrature contre-attaque

En 2019, La Quadrature repartait au front, aux côtés de la Fédération des fournisseurs d’accès Internet associatifs (FFDN), de French Data Network (FDN) et de Franciliens.net. Ensemble, nous avons déposé un recours devant le Conseil d’État pour demander l’abrogation d’un décret d’application de la Hadopi, celui qui autorise le traitement relatif à la riposte graduée. Ce fameux fichier, géré par la Hadopi elle-même, regroupe les informations obtenues auprès des ayants-droits (les adresses IP) et des FAI (l’identité civile). Notre avis était que si ce décret tombait, la Hadopi ne pourrait alors plus continuer sa répression, et la fameuse « riposte graduée » serait vidée de toute effectivité.

Nous appuyions notre recours sur le fait que la riposte graduée est doublement contraire au droit de l’Union européenne. D’une part, elle repose sur un accès à l’adresse IP des internautes accusés de partager des fichiers. D’autre part, elle implique l’accès à l’identité civile de ces internautes. Or, la CJUE estime que seule la criminalité grave permet de justifier un accès aux données de connexion (une adresse IP ou une identité civile associée à une communication sont des données de connexion). L’accès par la Hadopi à ces informations est donc disproportionné puisqu’il ne s’agit pas de criminalité grave.

En outre, ce régime français d’accès aux données de connexion est rendu possible grâce à l’obligation de conservation généralisée des données de connexion qui a cours en France. Celui-ci impose aux FAI et aux hébergeurs de conserver pendant un an les données de connexion de l’ensemble de la population. C’est à partir de ces données, et notamment de l’adresse IP, que la Hadopi peut identifier les internautes « contrevenant·es ».

Or, ce régime de conservation généralisée des données de connexion est tout simplement contraire au droit de l’Union européenne. En effet, la Cour de justice de l’Union européenne a rendu en 2014, en 2016, en 2020 et en 2022 quatre arrêts qui s’opposent clairement à toute conservation généralisée et indifférenciée des données de connexion. En 2021, la CJUE a également rappelé que l’accès à ces données par les autorités ne peut se faire qu’à deux conditions cumulatives : s’il s’agit d’affaires de criminalité grave et à la condition qu’il y ait un contrôle préalable de ces accès par une autorité indépendante (pour plus de détails, voici comment nous avions présenté l’affaire début 2020).

Histoire d’enfoncer le clou, nous avions aussi profité de ce recours pour poser une question prioritaire de constitutionnalité relative au régime légal d’accès aux données de connexion (adresse IP et identité civile) par la Hadopi. Le mécanisme de la question prioritaire de constitutionnalité (QPC) permet de demander au Conseil constitutionnel de se prononcer sur la conformité à la Constitution d’une loi lorsque celle-ci est cruciale pour la résolution d’un litige. Ici, le décret de la Hadopi qui crée le fichier servant à collecter des adresses IP et l’identité civile dépend de la légalité de la loi qui autorise une telle collecte. Le Conseil d’État a donc transmis notre QPC au Conseil constitutionnel début 2020.

2020, une censure partielle et boiteuse par le Conseil constitutionnel

En mai 2020, le Conseil constitutionnel rend sa décision suite à notre question prioritaire de constitutionnalité. Et le moins qu’on puisse dire c’est que cette décision est tordue. Accrochez-vous, ça n’est pas simple à comprendre au premier abord…

Au lieu de simplement déclarer notre fameux article de loi « conforme » ou « non conforme » à la Constitution, le Conseil constitutionnel a décidé de le réécrire. Cet article (que vous pouvez aller lire ici si le cœur vous en dit) autorisait en effet dans ses alinéas 3 et 4 la Hadopi à pouvoir accéder à « tous documents » nécessaires à sa mission répressive, avant de préciser dans le dernier alinéa que les agents de la Hadopi « peuvent, notamment, obtenir des opérateurs de communications électroniques l’identité, l’adresse postale, l’adresse électronique et les coordonnées téléphoniques de l’abonné [ciblé] ». Dans sa décision, le Conseil constitutionnel a réécrit cet article en censurant l’alinéa autorisant l’accès à « tous documents » ainsi que le terme « notamment ». À première vue, cela pourrait sembler plutôt cosmétique… mais cela revient en réalité à ne laisser à la Hadopi que l’accès aux données cités juste après le « notamment » censuré, c’est-à-dire l’identité, l’adresse postale, l’adresse mail et le numéro de téléphone de la personne concernée. Lors de la publication de cette décision le 20 mai 2020, nous avions d’abord cru à une victoire franche, avant de réaliser après quelques heures d’analyse et de débats que cette victoire n’était pas forcément immédiate. La décision restreignait certes la liste des données accessibles aux agents de la Hadopi mais elle ne se prononçait pas explicitement sur les conséquences de cette restriction quant à la possibilité ou non pour la Hadopi de continuer à fonctionner.

Petit couac pour la Hadopi : cette liste n’évoque pas l’adresse IP dans les données auxquelles l’autorité est autorisée à accéder. Est-ce à dire que l’accès par la Hadopi aux adresses IP des internautes « contrevenant·es » serait illégal, et que le décret qui permet d’enregistrer ces adresses IP ne reposerait plus sur rien suite à cette censure partielle du Conseil constitutionnel ? C’est ce que nous affirmons aujourd’hui devant les juridictions.

La Hadopi peut-elle encore faire son travail légalement ?

Suite à la décision du Conseil constitutionnel, notre interprétation est qu’en l’état la Hadopi ne peut plus faire légalement son travail, en accédant aux adresses IP alors même que la loi telle que censurée ne le permet plus. Mais ça n’est pas l’avis du gouvernement ni de la Hadopi qui persistent à affirmer que l’article censuré par le Conseil constitutionnel ne concernait pas la collecte par les agents assermentés (les ayants-droit) des adresses IP.

En tout cas, en mai 2021, le Conseil d’État a programmé l’audience de notre recours en catastrophe, ne nous prévenant qu’une semaine à l’avance. Nous avons alors produit, en urgence, un nouveau mémoire, basé sur deux points :

  • – la Hadopi n’a selon nous plus de base légale pour traiter les adresses IP depuis la censure par la Conseil constitutionnel ;
  • – de toute façon, l’accès aux adresse IP par la Hadopi est disproportionné puisqu’il ne s’agit jamais que de contraventions et non de criminalité grave (seul cas prévu par le droit européen pour accéder à ces données) et qu’il n’y a pas de contrôle indépendant préalable à cet accès ;

Après un premier report d’audience, le Conseil d’État a décidé de botter en touche et de transmettre à la Cour de justice de l’Union européenne une « question préjudicielle » (c’est-à-dire une question relative à l’interprétation du droit de l’UE) sur l’accès par la Hadopi à l’identité civile à partir de l’adresse IP d’une personne. Rien concernant l’accès à l’adresse IP préalable à l’accès à l’identité civile. Rien non plus concernant la conservation de ces données, alors même que la question de l’accès est intimement liée à celle de la conservation. Par cette démarche, le Conseil d’État demande en réalité à la CJUE d’assouplir sa jurisprudence concernant l’accès à l’identité civile. Cela nous rappelle un triste précédent : en 2018, le Conseil d’État avait également préféré, par une question préjudicielle, demander à la CJUE d’assouplir sa jurisprudence relative à la conservation des données de connexion plutôt que de déclarer le droit français contraire au droit de l’UE, et avait fini, lorsque celle-ci refusa de se plier aux souhaits sécuritaires français, par opter pour un Frexit sécuritaire plutôt que de respecter le droit de l’UE.

L’audience concernant cette question préjudicielle est prévue devant la CJUE aujourd’hui, mardi 5 juillet, et elle revêt pour nous différents enjeux.

D’abord, nous espérons que la CJUE réintégrera dans sa décision les enjeux de la conservation des données de connexion et de l’accès à l’adresse IP des internautes, que le Conseil d’État a mis de côté. Et pour cause : il n’a pas respecté la décision prise par la CJUE sur ce sujet en octobre 2020 ! Nous avons donc besoin que la CJUE profite de cette occasion pour rappeler au Conseil d’État que la conservation généralisée des données de connexion existante en France est contraire au droit de l’Union européenne, et que l’exception créée par la France pour contourner ce point n’a pas lieu d’être.

Nous espérons aussi que cette décision ne laissera pas la possibilité au Conseil d’État de créer une « exception Hadopi » en France. Nous craignons pourtant qu’il veuille contourner l’exigence selon laquelle un accès aux données de connexion (ici l’adresse IP et l’identité civile associée à une communication) n’est possible qu’aux fins de lutter contre la criminalité grave, de même que l’exigence d’un contrôle préalable indépendant à l’accès à ces données.

Si cette affaire a pris une ampleur assez surprenante (en 2019, nous n’imaginions pas forcément arriver devant la CJUE), elle nous offre une opportunité assez exceptionnelle de faire d’une pierre deux coups, et pas des moindres ! Priver notre adversaire originelle de son pouvoir de nuisance puis, en rebondissant vers nos luttes plus récentes, rétablir notre droit à l’anonymat sur l’ensemble du Web (pas uniquement contre la Hadopi mais aussi contre la police et les services de renseignement). Face à une opportunité aussi rare qu’étonnante, ne le cachons pas : l’enthousiasme est au rendez-vous.

Des trains plus chers, des lignes fermées, des milliers d'emplois en moins : le sombre avenir du ferroviaire français

Erwan Manac'h
, 05/07/2022 | Source : Basta !

La moitié des femmes états-uniennes pourraient être privées du droit à disposer de leur corps

Emma Bougerol
, 04/07/2022 | Source : Basta !

« Pour l'école comme pour l'hôpital, la même logique est appliquée, et cela mène à des désastres »

Emma Bougerol
, 04/07/2022 | Source : Basta !

Avisa Partners : pas en capacité de publier des articles de lobbying… ou presque

Elle nie auprès de Mediapart, mais ses dirigeants se vantent ailleurs de pouvoir le faire

Nous avons mis la main sur deux documents démontrant qu'Avisa Partners a bien les capacités nécessaires pour créer et publier des milliers d'articles de lobbying. Contrairement à ce qu'elle a répondu à Mediapart. Dans cette offre commerciale, l'entreprise détaille sa force de frappe de plusieurs centaines d'experts capables de produire plus de 1000 articles par mois dans des centaines de médias.

Extrait d'un powerpoint d'Avisa Partner pour son offre de service à un think tank - Copie d'écran

Questionnée par Mediapart sur leur opération d’«intox», Avisa Partners a tenté de minimiser cette activité. «Les activites d’influence digitale, qui sont l’objet de vos questions, representent moins de 2% de notre activite (5 salaries sur les 250 que compte le groupe)», promet Avisa Partners à Mediapart. Un équivalent de « on le fait, mais pas beaucoup» qui sent bon l’euphémisation.

Avisa Partners tente de faire croire à Mediapart que l’entreprise est au mieux un modeste joueur amateur mais se vante pourtant par ailleurs auprès de potentiels clients, de pouvoir publier des centaines, des milliers d’articles en quelques semaines et dans toutes les langues.

Dans un document confidentiel reçu par le think-tank «The Institute for Statecraft» et que Reflets.info a pu consulter, Avisa Partners écrit : «Rien que le mois dernier, nous avons publié plus de 1.000 articles, des mémoires ou des articles d'opinion en ligne».

Ce document de prospection, pour obtenir un contrat, n’est pas directement signé par Avisa Partners mais on y retrouve quelques noms familiers dans « l’équipe». Matthieu Creux, président d’Avisa Partners; Arnaud Dassier,; Samuel Dralet, président de Lexfo, la filiale en cybersécurité d’Avisa; Jacques Lafitte, fondateur du bureau bruxellois de l’entreprise; Antoine Violet-Surcouf, Directeur exécutif et associé d’Avisa; François-Charles Timmerman, chef d’unité diplomatie d’affaires et associé... d’Avisa Partners.

Six, c’est déjà plus que les «cinq salariés sur...

Chez Avisa Partners, Arnaud Dassier, un vétéran des coups tordus sur Internet

Le très droitier fils de son papa a participé à plusieurs opérations discutables

Les aventures sur les Internets d’Arnaud Dassier commencent au début des années 2000. Porte-flingue numérique de l’UMP, il organise quelques actions contre la gauche. Car Arnaud est très politisé. Episode 2.

Transfert.net, la (vraie) mémoire du Net français... - Copie d'écran

Flashback: nous sommes en mai 2003. Le journal en ligne Transfert.net (voir «Making of» en bas de page)raconte comment un courant de l’UMP (droite) a lancé un appel public à bombarder les boites mail des syndicats. Pour «La Droite Libre», il «s’agissait de protester contre les journées d’action des syndicats contre les projets gouvernementaux de réforme de la fonction publique et du régime de retraite.» À l’époque, la Droite Libre menée par Rachid Kaci a pour secrétaire général un certain Arnaud Dassier, également associé de la société L’Enchanteur des nouveaux médias (tout un programme dans le nom...), une sorte de «Web agency». Selon Force Ouvrière, le message est bien reçu par les sympathisants de droite puisque la boite mail de Marc Blondel croule sous 220.000 mails non sollicités… Plusieurs syndicats portent plainte et La Droite Libre est condamnée en référé. La Droite libre est un courant très à droite de l’UMP, point d’entrée pour une passerelle éventuelle avec l’extrême-droite. «Il s’agissait pour nous de répondre à la frustration des gens que l’on empêchait d’aller travailler. Nous avons donné un moyen d’action à une majorité silencieuse prise en otage. Nous avons aussi voulu dénoncer l’espèce d’impunité dont bénéficient ces responsables syndicaux pleins de morgue en leur montrant qu’ils n’étaient pas les seuls à pouvoir avoir une action militante», explique à cette époque Arnaud Dassier à Transfert. La fameuse «prise en otage»... «Ce sont des méthodes à manier...

Avisa Partners : une éthique en toc qui sape la vie démocratique

Derrière les faux articles, la boite de com déglingue le vivre ensemble

Avisa Partners, une société qui vend de la cybersécurité et de l'influence médiatique, est responsable de la publication de centaines d'articles de lobbying qu'elle a tenté de faire passer pour de vrais contenus journalistiques. L'affaire mérite que l'on s'y attarde. Au delà de l'intox, il y a des acteurs, des gens qui les cautionnent, eux et leurs actes, qui sont coupables d'une désagrégation de la confiance nécessaire au vivre ensemble et à la démocratie.

Présentation d'Avisa PArtners à un think tank - Copie d'écran

L’article paru dans Fakir, relatant les aventures d’un journaliste dans la com, écrivant plus de 600 articles à la commande sur toutes sortes de sujets, principalement pour faire du lobbying, a retenu l’attention de la presse. Mediapart a produit un long article sur le sujet. Mais cette affaire est bien plus complexe qu’il ne semble et met en lumière des activités, des amitiés et des relations qui méritent d’être questionnées.

L’article de Fakir raconte par le menu comment un jeune journaliste s’est laissé happer par une «agence» produisant des contenus à la chaîne. Ces papiers réalisés à la va-vite étaient ensuite diffusés par divers sites afin de noyer d’autres informations dans les revues de presse proposées par les algorithmes, comme Google News. Et à la fin du papier, un petit ajout post publication «On s’est rendu compte, peu après la parution de l’article dans notre édition papier (Fakir n 103) que iStrat, l’agence de lobbying numérique, a été codirigée de juin 2013 à 2014 par… Olivia Grégoire, l’actuelle porte-parole du gouvernement !». Zut et re-zut, il y avait là une belle info qui méritait d’être creusée. Ce que fera rapidement Mediapart. Car avec l’aide de «Julien Fomenta», auteur des articles cités par Fakir, Mediapart va pouvoir faire le ménage dans sa zone de blogs des lecteurs, «le Club de Mediapart». La société qui se cache derrière ces commandes d’articles a visiblement utilisé plus de 200 avatars pour inonder le «Club de Mediapart» d’articles de...

Prix maya 2022

utopia
, 30/06/2022 | Source : mouvement utopia

Le premier prix littéraire animaliste, dont Utopia est partenaire !

Ce prix distingue le meilleur roman, la meilleure BD et le meilleur livre jeunesse animaliste, avec également un prix lycéen.

Sophie Hénaff a signé le meilleur roman animaliste de 2022

L’article Prix maya 2022 est apparu en premier sur mouvement utopia.

Xénophobes souriants, néofascistes recyclés, contre le droit à l'IVG : les nouveaux visages du RN à l'Assemblée

Daphné Deschamps
, 30/06/2022 | Source : Basta !

À La Hague, saturée de déchets radioactifs, une mobilisation émerge contre une nouvelle « poubelle nucléaire »

Guy Pichard
, 30/06/2022 | Source : Basta !