[Fsfe-france] Informatique et libertés : décision du CC

[Christophe Espern]

Bonjour,

Suite à la saisine par le PS, le Conseil Constitutionnel a rendu sa décision 
sur la loi relative à la protection des personnes physiques à l'égard des 
traitements de données à caractère personnel (loi Informatiques et Libertés).

http://www.conseil-constitutionnel.fr/decision/2004/2004499/2004499dc.htm

Seul l'alinéa 3 du nouvel article 9 a été censuré. Ce dernier autorisait le 
traitement automatisé d'infractions, de condammnations et de mesures de 
sûreté aux personnes morales luttant contre la fraude. Il avait été rédigé 
pour légaliser les bases de données de fraudeurs et de mauvais payeurs 
("listes noires") que gèrent nombre d'entreprises des secteurs du crédit, de 
la grande distribution et la téléphonie (notamment).[1]

L'alinéa 4 par contre n'a pas été censuré. Cet alinéa autorise le traitement 
automatisé d'infractions, de condamnation et de mesures et de sûreté aux 
société de perception et de gestion collective. Il doit leur permettre, après 
avis de la CNIL, de collecter automatiquement les adresses IP des internautes 
qu'elles suspectent de contrefaçon.[2]

La justification donnée par le CC est la suivante :

13. Considérant que la possibilité ouverte par la disposition contestée donne 
la possibilité aux sociétés de perception et de gestion des droits d'auteur 
et de droits voisins, mentionnées à l'article L. 321 1 du code de la 
propriété intellectuelle, ainsi qu'aux organismes de défense professionnelle, 
mentionnés à l'article L. 331 1 du même code, de mettre en oeuvre des 
traitements portant sur des données relatives à des infractions, 
condamnations ou mesures de sûreté ; qu'elle tend à lutter contre les 
nouvelles pratiques de contrefaçon qui se développent sur le réseau 
Internet ; qu'elle répond ainsi à l'objectif d'intérêt général qui s'attache 
à la sauvegarde de la propriété intellectuelle et de la création culturelle ; 
que les données ainsi recueillies ne pourront, en vertu de l'article L. 34-1 
du code des postes et des communications électroniques, acquérir un caractère 
nominatif que dans le cadre d'une procédure judiciaire et par rapprochement 
avec des informations dont la durée de conservation est limitée à un an ; que 
la création des traitements en cause est subordonnée à l'autorisation de la 
Commission nationale de l'informatique et des libertés en application du 3° 
du I de l'article 25 nouveau de la loi du 6 janvier 1978 ; que, compte tenu 
de l'ensemble de ces garanties et eu égard à l'objectif poursuivi, la 
disposition contestée est de nature à assurer, entre le respect de la vie 
privée et les autres droits et libertés, une conciliation qui n'est pas 
manifestement déséquilibrée ;

A +

Christophe

[1] Un rapport de la CNIL sur le sujet (http://www.cnil.fr/index.php?id=1047).

[2] Ces données doivent servir dans le cadre du relais par les FAI de mails de 
menaces (cf la charte signée récemment sous l'égide de Bercy : 
http://lists.gnu.org/archive/html/fsfe-france/2004-07/msg00041.html). On va 
vers la mise en place d'un système automatisé mis à disposition par les FAI 
(type je reçois un fichier avec la liste des IP et l'heure, je récupère le 
mail donné lors de l'abonnement ou crée par défaut, et je forwarde le mail);

Il est intéressant de noter que la suspicion de contrefaçon se base sur des 
pseudo éléments de preuves, qui, amha, sont loin d'être recevables devant un 
tribunal. Jusqu'à présent, et sauf erreur de ma part, tous les procès mettant 
en oeuvre des internautes qui  ont eu lieu l'ont été sur la base de 
constations faites par un officier de police judiciaire. Quant à la 
crédibilité de telles pseudo-preuves résultant d'une interception de 
communication occurant sur un réseau P2P .... 
( http://members.ozemail.com.au/~123456789/p2p_entrapment.pdf) .