Alors, cette fameuse loi «HADOPI», qu'est-ce qu'elle raconte au juste ?
Chipotons un brin
Pour le moment, rien, car ce n'est qu'un projet de loi, adopté par le Sénat mais pas encore examiné par l'Assemblée. L'exposé que je vais vous faire concerne donc le projet tel qu'adopté par le Sénat. Il va très probablement être modifié par les députés, mais c'est le seul document de travail dont je dispose, par la force des choses.
Et de fait, je ne m'attarderai qu'au seul article 2, qui contient l'essentiel du projet de loi, le reste des dispositions de la loi étant à ce jour essentiellement de la rénumérotation de textes et des transferts de compétence pour tenir compte de la création de la fameuse HADŒPI.
Pour cet exposé, j'appellerai le projet de loi HADOPI, pour éviter d'utiliser le nom officiel un peu long (Projet de loi favorisant la diffusion et la protection de la création sur Internet), et utiliserai la graphie HADŒPI quand je parlerai de la future Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet.
Soulevons le capot
Comme je l'avais dit lors de la promulgation de la loi DADVSI :
Que serait une nouveauté législative sans une nouvelle autorité administrative indépendante qui lui est consacrée, et qui permet ainsi au ministre concerné de se défausser de ses responsabilités ? Réponse : ce que vous voulez sauf une réforme française.
La loi HADOPI sera une réforme française, puisqu'elle crée une nouvelle Autorité Administrative Indépendante, la HADŒPI.
Son organisation est un pur copier/coller de l'organisation habituelle de ces Autorités Indépendantes : un collège de neuf membres, nommés pour six ans non renouvelables et non révocables ; un Conseiller d'État, un Conseiller à la cour de cassation, un conseiller à la cour des comptes, le président de l'HADOPI, élu par les Neufs, devant être un de ces trois là, un membre désigné par le président de l'Académie des Technologies, un membre du Conseil supérieur de la propriété littéraire et artistique désigné par son président et quatre personnalités qualifiées, désignées sur proposition conjointe des ministres chargés des communications électroniques, de la consommation et de la culture.
Son rôle serait défini à un futur article L.331-13 du Code de la propriété intellectuelle (CPI) et se divise en trois missions :
« 1° Une mission d’encouragement au développement de l’offre commerciale légale et d’observation de l’utilisation illicite ou licite des œuvres et des objets auxquels est attaché un droit d’auteur ou un droit voisin sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;
« 2° Une mission de protection de ces œuvres et objets à l’égard des atteintes à ces droits commises sur les réseaux de communications électroniques utilisés pour la fourniture de services de communication au public en ligne ;
« 3° Une mission de régulation et de veille dans le domaine des mesures techniques de protection et d’identification des œuvres et des objets protégés par le droit d’auteur ou par les droits voisins.
Et concrètement, ça marche comment ?
« Au titre de ces missions, la Haute Autorité peut recommander toute modification législative ou réglementaire. Elle est consultée par le Gouvernement sur tout projet de loi ou de décret intéressant la protection des droits de propriété littéraire et artistique. Elle peut également être consultée par le Gouvernement ou par les commissions parlementaires sur toute question relative à ses domaines de compétence.
« Elle contribue, à la demande du Premier ministre, à la préparation et à la définition de la position française dans les négociations internationales dans le domaine de la protection des droits de propriété littéraire et artistique sur les réseaux numériques. Elle peut participer, à la demande du Premier ministre, à la représentation française dans les organisations internationales et européennes compétentes en ce domaine.
Voilà, c'est tout.
Je vous sens surpris. La HADŒPI ne devait-elle pas vous priver d'internet ?
Non. Tout le monde se focalise sur la HADŒPI alors que c'est une autre formation, la Commission de Protection des Droits (CPD), qui porte fort mal son nom, qui maniera la pince coupe-cable éthernet. Certes, la CPD est rattachée administrativement à la HADŒPI, pour le budget et les locaux, mais les fonctions de membre de la HADŒPI et de la CPD sont incompatibles (futur art. L.331-16 du CPI) : c'est bien une formation distincte.
La vraie méchante : la Commission de Protection des Droits
La CPD est composée d'un Conseiller d'État, un conseiller à la cour de cassation et un conseiller à la cour des comptes, désignés par le président de ces juridictions, sauf pour le Conseil d'État où c'est le vice-président[1]. Trois magistrats, donc, un administratif pur, un judiciaire et un administratif spécialisé. Rien à redire sur la composition, les magistrats à la cour des comptes sont très compétents sur toutes les questions économiques. Elle dispose d'agents publics assermentés qui travaillent sous son autorité.
Question garantie d'indépendance, outre l'irrévocabilité et la non-reconductibilité, les membres du Collège comme de la CPD ne peuvent avoir exercé, au cours des trois dernières années, les fonctions de dirigeant, de salarié ou de conseiller d’une société de perception et répartition des droits (SACEM, SPEDIDAM…) ou d'une société commerciale ayant un intérêt dans l'exploitation d'œuvres de l'esprit (production, édition de livres, films, musique, etc).
Donc, la CPD, puisque c'est elle la méchante, comment marche-t-elle au juste ?
Trouvez moi un responsable pas coupable !
Le législateur a été rusé. La difficulté est, comme l'ont relevé beaucoup d'internautes, que l'on ne peut pas savoir qui effectue des opérations de téléchargement ou de visionnage portant atteinte aux droits d'auteur. On a au mieux une adresse IP, qui n'indique que le fournisseur d'accès à internet (FAI). Le FAI sait à quel abonné était attribué cette adresse IP tel jour à tel heure. Mais cela ne révèle que le titulaire de l'abonnement. Le contrefacteur peut être son fils (mineur), son voisin qui profite d'un réseau wifi non protégé, un ami de passage… Et si l'adresse IP correspond à une entreprise, une université et un cybercafé, vous comprenez le casse-tête.
Or le législateur n'aime pas se casser la tête.
On ne peut pas savoir qui a téléchargé, seulement le titulaire de l'abonnement ? Alors, ce sera lui le responsable, en vertu de la jurisprudence Loup v. Agneau : « si ce n'est toi c'est donc ton frère ».
La loi va insérer dans le Code de la propriété intellectuelle un nouvel article L. 336-3 ainsi rédigé :
La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise.
Or le simple constat qu'une atteinte à une œuvre protégée a eu lieu depuis son abonnement démontre que cette obligation n'a pas été respectée, ce qui constitue la faute. CQFD.
Peu importe que le titulaire de l'abonnement ne soit pas le contrefacteur. On ne l'accuse pas de contrefaçon. Il est juste fautif de non surveillance de son accès internet. Présomption d'innocence, prohibition de la responsabilité pénale du fait d'autrui, dites-vous ? Mais les seules sanctions (que j'examinerai plus loin avec la procédure) seront purement civiles, les règles (protectrices) du droit pénal ne s'appliquent pas.
Je peste souvent contre le législateur, mais je dois rendre hommage à son génie dès lors qu'il s'agit de porter atteinte aux libertés de ceux qui l'ont élu.
Comment échappe-t-on à sa responsabilité ?
La loi vise trois cas.
1° Si le titulaire de l’accès a mis en œuvre l’un des moyens de sécurisation agréés par l'HADŒPI selon une procédure à fixer par décret ;
2° En cas d'utilisation frauduleuse de l’accès au service de communication au public en ligne (bonne chance pour le prouver), à moins que cette personne ne soit placée sous l’autorité ou la surveillance du titulaire de l’accès ;
3° En cas de force majeure, ce qui est une mention superfétatoire, puisque la force majeure exonère de toute responsabilité. la force majeure s'entend d'une force extérieure à la personne dont on recherche la responsabilité éventuelle, irrésistible et imprévisible. J'avoue avoir du mal à imaginer dans quelle cas on télécharge illégalement un film par force majeure.
Moteur !
► Premier temps : la saisine.
La CPD est saisie de faits de contrefaçons, qui lui sont dénoncés par les agents assermentés désignés par les organismes de défense professionnelle régulièrement constitués ; les sociétés de perception et de répartition des droits ; le Centre national de la cinématographie, ou le parquet.
La loi institue toutefois une prescription de 6 mois, au bout desquels la CPD ne peut plus être saisie (art. L. 331-22 futur).
► Deuxième temps : You've got mail.
La CPD saisie de tels faits peut envoyer à l'abonné concerné un courriel via son FAI « une recommandation lui rappelant les prescriptions de l’article L. 336-3, lui enjoignant de respecter cette obligation et l’avertissant des sanctions encourues en cas de renouvellement du manquement. La recommandation doit également contenir des informations portant sur les dangers du téléchargement et de la mise à disposition illicites pour la création artistique ».
De ce genre peut-être ?
Oui, c'est une parodie, tirée du désopilant feuilleton anglais The IT Crowd, sur Channel Four. Et oui, c'est la télévision publique britannique qui a fait ça.
Pourquoi cet e-mail doit-il être envoyé par l'intermédiaire du FAI ? Entre autre parce que, d'après le ministre de la culture entendue par la Commission des lois, l'objectif est d'envoyer 10.000 courriels par jour. Plus qu'il n'en faut pour que la CDP soit fichée partout dans le monde comme spammeur, et que ses messages soient interceptés par des logiciels anti-spam.
Détail amusant (si on a comme moi un sens de l'humour pervers) : cette recommandation par voie électronique ne divulgue pas les contenus des éléments téléchargés ou mis à disposition. Ce qui donne à peu près ça :
— (voix d'outre-tombe) : JE SUIS LA HADŒPI ET JE SAIS CE QUE TU AS FAIT ! Enfin, toi ou quelqu'un d'autre, ça je sais pas. Mais ce que quelqu'un a fait, je le sais.
— Et c'est quoi ?
— TU LE SAIS.
— Heu, non, d'où ma question.
— JE NE TE LE DIRAI PAS MAIS SACHE QUE JE SAIS CE QUE QUELQU'UN A FAIT. NE REFAIS PAS CE QUE TU NE SAIS PAS QUE QUELQU'UN A FAIT, SINON JE FERAI EN SORTE QUE CE SOIT BIEN FAIT POUR TOI.
Je sens qu'on va bien rigoler avec cette loi.
► Troisième temps : Bis repetita…
Une personne ayant déjà été rendue destinataire d'un courriel (la loi ne pose aucune obligation de s'assurer que le courriel a effectivement été reçu, et puis quoi encore ?) et dont l'adresse IP se retrouve dans les six mois à se ballader dans des Criques aux Pirates, dont manquant une nouvelle fois à son obligation de veiller à sa TrucBox comme à la prunelle de ses yeux, recevra un deuxième courrier électronique.
En effet, le premier ayant été inefficace, on va utiliser à nouveau la même méthode inefficace pour voir si cette fois, par hasard, elle ne serait pas devenue efficace. C'est directement inspiré de la technique utilisée pour réduire le chômage en France ces trente dernières années.
Je suis mauvaise langue, car la loi prévoit que ce deuxième courriel peut (peut, pas doit, les critères de ce choix étant laissés à la discrétion de la CPD) être doublé d'une lettre remise contre signature ou tout autre moyen permettant de prouver la réception effective de la lettre (recommandé AR). Cette lettre physique est importante car seule elle permettra d'enclencher la procédure de sanction. Conclusion d'avocat : surtout, n'acceptez pas de signer le récépissé (rien ne vous y oblige dans la loi), et si vous recevez une lettre recommandée de la CPD, ne l'acceptez pas. Vous serez à l'abri des sanctions de la CPD.
► Quatrième temps : Fear the ripper
Si dans l'année suivant la réception de la lettre physique, l'abonné a méconnu son obligation de veiller à ce que sa connexion soit utilisée à des fins portant atteinte à des œuvres protégées, la commission peut lancer un procédure contradictoire (c'est-à-dire que l'abonné est mis en mesure de présenter ses observations, fichus droits de l'homme qui passent avant les droits des victimes) pouvant aboutir à une de ces trois sanctions :
1° La suspension de l’accès au service pour une durée de d’un mois à un an assortie de l’impossibilité, pour l’abonné, de souscrire pendant la même période un autre contrat portant sur l’accès à un service de communication au public en ligne auprès de tout opérateur (NB : le paiement de l'abonnement n'est quant à lui pas suspendu, futur article L.331-28 du CPI) ;
2° En fonction de l’état de l’art, la limitation des services ou de l’accès à ces services, à condition que soit garantie la protection des œuvres et objets auxquels est attaché un droit d’auteur ou un droit voisin (sans qu'une limitation de durée soit prévue, grosse inconstitutionnalité à mon avis ;la formulation, issue d'un amendement du Sénat, révèle que les sénateurs ne savent pas si c'est possible, mais souhaitent que ce soit juridiquement faisable si c'est techniquement possible) ;
3° Une injonction de prendre des mesures de nature à prévenir le renouvellement du manquement constaté et à en rendre compte à la HADŒPI, le cas échéant sous astreinte, cette injonction pouvant faire l'objet d'une publication dans la presse aux frais du condamné.
► On peut négocier ?
La CPD peut proposer à l'abonné une transaction, c'est à dire un accord portant sur une suspension de l'abonnement pour trois mois maxi, une limitation du service (toujours sans limitation de durée), ou une obligation de prendre des mesures pour prévenir le renouvellement du manquement, dont il sera rendu compte à l'HADŒPI. Une telle transaction, qui suppose l'accord de l'abonné, exclut tout recours judiciaire, à mon sens, même si la loi est muette là dessus : c'est une solution classique.
► Objection votre honneur !
Un recours peut être exercé contre ces décisions devant les juridictions judiciaires. Lesquelles, selon quelles modalités ? Ce sera fixé par décret. La loi ne précise pas si le recours sera suspensif de la décision, mais en principe ça devrait être le cas.
Je suis pas content mais je n'ai plus de peinture noire : que faire ?
Repérez les députés intéressés par ce projet de loi, et qui y sont hostiles ou à tout le moins critique. Le rapport de la commission des lois est riche en information là dessus.
Patrick Bloche, Martine Billard et Didier Mathus sont trois députés très hostiles au projet. De l'opposition, me direz-vous. Mais l'opposition, sur la loi DADVSI, avait réussi à infliger un camouflet au ministre de la culture de l'époque dont la carrière politique ne s'est jamais remise.
La lecture des amendements est aussi une source d'informations précieuses.
Côté majorité, Lionel Tardy, Marc Le Fur et Alain Suguenot ont cosigné 24 amendements montrant un désaccord avec le projet actuel : ils proposent notamment de substituer une amende à la suspension de l'abonnement, d'imposer l'intervention du juge pour l'accès aux données personnelles, et d'imposer à la CPD d'engager des sanctions pour tous les cas dont elle sera saisie (soit 10.000 par jour selon les projections de la ministre !) ce qui est logique mais impossible à mettre en œuvre : ça s'appelle mettre le gouvernement face à ses contradictions.
J'aurais des propositions intelligentes d'amendements à faire que je me tournerai vers ces personnes-là.
Notes
[1] C'est en effet le premier ministre qui est président du Conseil d'État, titre purement honorifique ; c'est le vice-président qui est le vrai chef.