La Hadopi vient de publier un bilan de son activité et de boucler sa première année de réponse graduée. Mais c’est maintenant l’heure de vérité, face à la justice (peut-être les premières condamnations d’internautes) et face aux nouveaux défis (streaming).

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie.

L’année 2009 avait été marquée par l’adoption des deux lois Hadopi (1). En octobre 2010, l’envoi par la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) des premiers emails d’avertissement contre le téléchargement illégal a également été largement médiatisé. En juillet 2011, cette autorité administrative indépendante établissait son premier bilan d’activité. Fin septembre, elle a publié son tout premier rapport d’activité – au titre de l’année 2010.

Offres légales et mesures techniques
La Hadopi, si elle est majoritairement connue du grand public pour l’envoi d’emails d’avertissement en cas de téléchargement illicite, exerce parallèlement une fonction
de promotion de l’offre légale auprès des utilisateurs. Pour ce faire, elle délivre des
labels « PUR » (Promotion des Usages Responsables) aux plateformes de téléchargement ou de streaming qui garantissent la qualité et l’authenticité des contenus mis en ligne. La procédure d’attribution fait intervenir les ayants droits concernés par les titres proposés, qui sont fondés à formuler des observations. Lorsque le label est accordé, il est publié par la Hadopi et figure sur le site qui a obtenu le sésame, valable pendant un an renouvelable. L’Autorité se réserve cependant le droit de le retirer à tout moment s’il est établi que l’autorisation des titulaires de droits n’a
pas été recueillie (2).
La Hadopi exerce également une mission de régulation des mesures technique de protection et veille à ce que leur utilisation ne soit pas détournée à des fins anticoncurrentielles (par exemple en interdisant toute interopérabilité) ou aboutissent à instaurer des limitations aux utilisateurs, contraires à la législation (par exemple la copie privée). Cette attribution fait débat puisque la société Apple a formé, en juillet 2010, un recours devant le Conseil d’Etat contre le décret du 29 décembre 2009. Apple conteste
le droit de la Haute Autorité à intervenir dans la régulation de ces mesures et d’en exiger l’interopérabilité, en se fondant sur l’irrégularité de la procédure d’adoption du texte.
La firme américaine fait ainsi valoir que le décret publié au Journal Officiel n’est pas le même que celui validé par le Conseil d’Etat et invoque l’absence de notification à la Commission européenne, qui doit intervenir chaque fois qu’un texte porte sur des points de réglementation technique. Le 14 septembre dernier, le rapporteur public (3) du Conseil d’Etat s’est prononcé en faveur du rejet des arguments soulevés par Apple.
On rappellera que le rapporteur public propose en toute indépendance la solution qui lui paraît la plus appropriée mais que les magistrats membres de la formation de jugement ne sont pas obligés de suivre son avis.
Concernant le dispositif dit « pédagogique » mis en place par les lois Hadopi et destiné
à informer l’internaute contrefacteur avant de le sanctionner, le bilan est mitigé.
La mise en oeuvre du dispositif de riposte graduée ne s’est en effet pas faite
sans difficultés. En octobre 2010, Free refusait de procéder à l’envoi des emails d’avertissement aux internautes (4). Cette levée de boucliers a conduit le gouvernement à prendre un décret (5) obligeant les fournisseurs d’accès à Internet (FAI) à transmettre les courriels d’avertissement aux internautes, dans un délai de vingt-quatre heures à compter de la transmission de leur identité par l’Hadopi. Le défaut d’envoi constitue une contravention de cinquième classe sanctionnée par une amende de 1500 euros par refus (6).

Réponse graduée : bilan mitigé
Ensuite, les chiffres publiés par la Haute autorité le 29 septembre dernier font apparaître un manque de moyens puisque sur 22 millions de constats d’infractions effectués par les organismes habilités, des demandes d’identification des adresses IP ont été effectuées pour 1 million (sélectionné au hasard), dont un peu plus de 900.000 ont pu être identifiés (soit moins de 5 %). D’après le rapport d’activité, au 30 juin 2011, l’Hadopi a ensuite procédé à l’envoi de 470.935 courriels d’avertissements en un an d’activité, tandis que seulement 20.598 secondes recommandations ont été expédiées pour récidive. En moyenne, près de 72.000 adresses IP sont transmises chaque jour à l’Hadopi par les ayants droits.
Un projet de loi sur la répartition du contentieux et l’allègement de certaines procédures juridictionnelles, adopté au début du mois de juillet par l’Assemblée nationale, pourrait également permettre aux ayants droits victimes de téléchargements illicites de demander réparation aux internautes. Le texte modifie le régime de l’ordonnance pénale et accorde aux parties civiles la possibilité de demander des dommages et intérêts (7).

Du bilan mitigé aux difficultés
Selon les chiffres dévoilés fin septembre (8), une soixantaine d’internautes ont été
« convoqués » par la Hadopi afin de venir s’expliquer devant la Commission de protection des droits (CPD). C’est à l’issue de cet entretien que la décision de transmettre leur dossier aux autorités judiciaires sera prise (9).
Des difficultés apparaissent quant à la mise en oeuvre des poursuites judiciaires
à engager à l’encontre de l’internaute contrevenant. D’abord, la contravention de négligence caractérisée sanctionne le défaut de sécurisation de l’accès à Internet et non la contrefaçon constatée par la Hadopi. Aussi, pour en arriver à ce niveau dans la procédure, l’utilisateur doit avoir été sommé de sécuriser son accès à Internet par la CPD. Ensuite, il n’existe pas de moyens pour la Hadopi de rapporter la preuve de l’absence de diligence dans la sécurisation de l’accès Internet. Si les procès-verbaux recueillis permettent de constater la mise à disposition d’une oeuvre protégée sur un réseau peer-to-peer (P2P), action qui peut avoir été effectuée alors même qu’un dispositif de sécurisation existe, ils n’établissent en aucun cas l’existence d’une négligence caractérisée de l’utilisateur.
Pour remédier à cette problématique, le ministère de la Justice a publié en août 2010
une circulaire précisant que les procès-verbaux dressés par la Hadopi « font foi jusqu’à preuve du contraire » (10). Ce raisonnement apparaît contestable dans la mesure où établir une présomption de négligence sur le fondement de ces documents semble
porter atteinte au principe de la présomption d’innocence, dès lors qu’il est très difficile de rapporter, a posteriori, la preuve de l’existence d’un moyen de sécurisation de la connexion. Il convient alors d’attendre le déroulement des premières procédures judiciaires pour pouvoir répondre à ces interrogations.
La Hadopi n’oeuvre pas seule dans sa lutte contre le téléchargement illicite puisqu’elle bénéficie de l’action coordonnée des sociétés de perception et répartition des droits d’auteur. Pour ce faire, la SCPP, la SACEM, la SDRM, la SPPF et l’ALPA ont mandaté
la société TMG (Trident Media Guard) pour procéder aux opérations de détection des échanges illégaux sur les réseaux P2P. Cependant le 16 juin dernier, à la suite de contrôles effectués dans les locaux de la société, la Commission nationale informatique
et libertés (Cnil) a mis en demeure les sociétés de perception et de répartition des droits d’auteur, responsables du traitement, de s’assurer que leur sous-traitant se conformait bien aux dispositions de la loi informatique et liberté et garantissait la sécurité des données traitées (11).
La Hadopi continue de mener des actions, notamment de prévention, par l’intermédiaire
de ses Labs (12), qui, à l’heure actuelle, se penchent sur les questions du streaming et
du direct download. La réflexion porte sur la possibilité de sanctionner le visionnage d’œuvres protégées ou le téléchargement direct dans le cadre des lois Hadopi. Pour l’instant, on rappellera que seuls les échanges de fichiers sur les réseaux de P2P peuvent être juridiquement sanctionnés, à l’exclusion donc de ces deux procédés qui, de plus, ne permettent pas la collecte d’adresses IP sur des réseaux publics, connues uniquement par l’hébergeur et le FAI. Le streaming, quant à lui, il est plus difficile à appréhender car si le code de la propriété intellectuelle sanctionne la « diffusion, représentation ou reproduction, par quelques moyens que ce soit, d’une oeuvre de l’esprit » (13), il ne mentionne pas leur simple consultation. La Hadopi pourrait décider de s’orienter vers les procédés de filtrage pour bloquer ces pratiques.

Les présidentielles de 2012 et après ?
Neuf mois après sa création, la Hadopi est toujours d’actualité et les réflexions qu’elle suscite tendent à renforcer l’effectivité de ses actions. L’avenir, à l’approche des présidentielles de 2012, semble cependant plus incertain puisque de futurs candidats
se sont prononcés en faveur de la création d’une licence globale ayant pour conséquence la suppression de la Haute autorité. A suivre donc… @