Choquée par les méthodes de cette avocate, l’Association Razorback avait mené sa propre enquête et finalement avait dénoncé cette société au Préposé à la protection des données (PFPDT) en avril 2007. Nous réclamions un examen des conditions dans lesquelles les adresses IP étaient relevées et avions appuyé notre demande par un avis de droit détaillé qui concluait à l’illégalité de cette collecte.
C’est finalement après 9 mois d’attente que le PFPDT recommande de mettre fin à cette pratique dans un document intitulé «Recommandation concernant le traitement et la communication de données électroniques par une entreprise suisse mandatée par les détenteurs de droits d’auteur ». Ce document de 5 pages apporte un éclairage sur une situation juridique peu claire et souvent mal interprétée par les magistrats suisses.
Le Préposé a examiné la légalité du travail de Logistep AG en se basant sur la loi suisse sur la protection des données (LPD). Ces principes permettent de juger de la légalité du traitement de données et doivent être respectés. Il ressort que :
a) Une adresse IP est une donnée personnelle
Cette mention est importante car dans le cadre d’une autre procédure pénale dans laquelle l’Association Razorback est poursuivie, différents magistrats soutiennent le contraire en arguant que seule une IP fixe est une donnée personnelle. La position du PFPDT et de l’ensemble des offices nationaux chargés de la protection des données en Europe partagent le fait qu’une IP est une donnée personnelle sans jamais faire de séparation entre IP fixe ou non.
b) Logistep AG ne respecte pas le principe de la finalité
Même si les utilisateurs des réseaux de p2p partagent volontairement les données nécessaires à la connexion au réseau et à l’échange de fichiers, une collecte de données représente un changement de finalité qui n’est pas autorisé par une loi et qui n’est pas non plus reconnaissable par les utilisateurs.
Le PFPDT rappelle ici que même si les utilisateurs transmettent des données personnelles nécessaires au fonctionnement de leur logiciel de partage, cela ne rend pas ces données librement utilisables par n’importe qui et dans n’importe quelle situation. La finalité du partage des données est un élément important. A titre de comparaison, ce n’est pas parce que vous déposez votre carte de crédit sur une table de restaurant que votre voisin de table peut librement en disposer.
Le PFPDT relève que le traitement se fait à l’insu des internautes, de manière proactive et les données servent aux poursuites pénales. Il est d’avis qu’une loi devrait être mise en place notamment pour réglementer la valeur probante des données collectées par des privés ainsi que leur admissibilité en tant que preuves.
c) Logistep AG ne respecte pas le principe de transparence
Les traitements de données doivent être reconnaissables pour la personne concernée et elle doit être informée. Logistep AG collecte des données à l’insu des personnes concernées qui peuvent être le détenteur de la connexion ou une personne mettant effectivement les fichiers à dispositions. On peut donc considérer que c’est une collecte secrète de données. Quant au détenteur de l’accès internet, n’étant pas impliqué dans le processus d’échange (à moins qu’il mette lui-même à disposition des fichiers), il n’est pas informé du traitement de ses données personnelles.
d) Les détenteurs des droits d’auteur ou leurs représentants légaux contournent le secret des télécommunications valable dans le domaine civil et commettent un abus de droit
Les données relatives à l’adresse IP sont protégées par le secret des télécommunications et une identification n’est possible que dans le cadre d’une procédure pénale. En déposant une plainte pénale dans le seul but de trouver l’identité du détenteur de l’accès internet afin de faire valoir des prétentions civiles envers ce dernier, les détenteurs des droits contournent le secret des télécommunications.
e) La collecte ne peut être proportionnée que dans le cadre d’une procédure pénale
Le PFPDT reconnaît que la collecte est une mesure propre à délimiter le cercle des personnes suspectées de violer le droit d’auteur et à établir les faits d’une telle infraction afin de pouvoir ensuite déposer une plainte qui aie des chances de succès. Il est acceptable qu’un détenteur d’accès internet soit exposé à une procédure pénale pour autant qu’il n’en subisse pas d’inconvénients majeurs. Le PFPDT estime que l’internaute subit de tels inconvénients dès lors qu’il est confronté à des demandes en dommages et intérêts émanant des ayants droit, une fois que son identité a été dévoilée dans le cadre du droit d’accès au dossier.
Il rappelle qu’il n’est pas nécessaire pour les ayants droit de connaître l’identité du détenteur de l’adresse IP pour exercer leurs droits dans le cadre d’une procédure pénale. Pour exercer leur droit en matière civile, ils peuvent également joindre une action civile à la pénale. Ce n’est donc qu’à ces conditions que la collecte peut être jugée proportionnée. On en déduit donc qu’actuellement celle-ci ne respecte pas non plus le principe de proportionnalité.
Le PFPDT conclut donc que le traitement des données effectués par Logistep AG ne respecte ni le principe de finalité, ni celui de transparence, ni celui de proportionnalité. Ce traitement constitue une atteinte à la personnalité et nécessite un juste motif. Le traitement de données suivi d’une plainte pénale déposée en vue de prétentions civiles étant contraire au principe de la bonne foi et doit être considéré comme un abus de droit. Ce traitement ne peut être justifié d’aucune manière.
Analyse des motifs justificatifs admis par la loi :
Selon l’article 13 de la loi suisse pour la protection des données, une atteinte à la personnalité n’est pas illicite si elle peut être justifiée par le consentement de la victime, un intérêt privé ou public prépondérant ou par la loi.
Comme l’internaute est surveillé à son insu, le traitement de ses données ne peut pas être justifié par le consentement de leur part. On ne peut pas partir du fait que l’internaute partage ses données personnelles librement sur internet du simple fait qu’il utilise un logiciel de p2p. S’il les partage c’est uniquement dans une finalité bien précise. Son consentement à utiliser ses données s’arrêtent à cette finalité.
Dans cette affaire, les justes motifs liés à un intérêt public ou à la loi ne peuvent pas être admis.
Il ne reste donc que l’intérêt prépondérant privé comme motif pouvant justifier une collecte portant atteinte à la personnalité. Cet intérêt ne peut exister que dans le cadre de poursuite pénale pour violation de droit d’auteur. Cette situation présente un conflit entre deux intérêts opposés : d’une part celui des détenteurs de droits et d’autre part les droits de la personnalité – notamment le droit à l’autodétermination informationnelle – des personnes concernées.
Actuellement, le droit de consultation des dossiers accordés aux ayants droit ne permet pas de limiter le traitement des données effectuées par la société Logistep AG à la poursuite pénale. Il s’avère que les données collectées sont utilisées de façon abusive pour engager des actions civiles contre les titulaires des adresses IP dénoncés. Cette démarche constitue un contournement du secret des télécommunications, pratique abondamment utilisée par les ayants droit.
Cette procédure porte atteinte aux droits de la personnalité d’un nombre indéfini de détenteurs d’accès internet qui sont de bonne foi. L’engagement d’une procédure pénale ne peut donc être considéré comme un motif justificatif suffisant tant qu’il n’est pas garanti que les identités des détenteurs d’accès internet qui sont de bonne foi soient protégées dans le cadre d’une procédure pénale.
Conclusion du Préposé
Le Préposé constate que le traitement de données effectué par Logistep AG ne respecte pas les principes de la loi sur la protection des données et qu’il n’existe aucun motif permettant de justifier un tel traitement des données. Ceci est notamment le cas parce que les détenteurs du droit d’auteur abusent du droit d’accès aux dossiers pour contourner le secret des télécommunications dans le domaine du droit privé.
Pour ces raisons, le Préposé fédéral à la protection des données et à la transparence recommande à la société Logistep AG de mettre fin immédiatement au traitement de données qu’elle effectue. La société communiquera au PFPDT, dans les 30 jours qui suivent la réception de la recommandation, si elle l’accepte ou la rejette. Si la recommandation est rejetée ou n’est pas suivie, le PFPDT peut porter l’affaire devant le Tribunal administratif fédéral pour décision.
La réponse de Logistep AG transmise au journal Le Matin
Le dimanche 20 janvier 2008, le journal suisse Le Matin publiait la première réponse de cette société. Le directeur de Logistep AG, Richard M. Schneider, se voulait confiant: «Le préposé peut bien faire des recommandations, mais il n'est pas habilité à faire la loi dans ce domaine.»
Nos conclusions
Notre Association remercie le Préposé suisse à la protection des données pour le travail accompli.
Malheureusement, nous regrettons qu’une violation de la loi suisse sur la protection ne puisse conduire directement à un procès. Car si Logistep AG décidait d’interrompre ses collectes, le Préposé ne pourra rien faire et cela malgré le fait qu’il reconnaisse qu’il y a violation de la LPD. Mais d’après la réponse de M. Schneider, on peut se réjouir que cette affaire soit transmise au tribunal administratif fédéral.
Cette affaire est d’autant plus détestable qu’elle est entièrement orchestrée par Logistep AG qui fournit un service complet de traque aux ayants droit allant de la collecte des données personnelles, à la recherche d’avocats dans les pays où sont déposées les plaintes, jusqu’à la rédaction des documents destinés aux tribunaux et des lettres envoyées aux internautes. Cette société procède ainsi à un véritable « chantage » avec l’appui malheureux de certaines autorités judiciaires dépassées par les enjeux liés aux nouvelles technologies.
Dans un document confidentiel, il est fait état des accords financiers qui lient Logistep AG, les avocats et les ayants droit. Ces derniers ne perçoivent que 25% des sommes payées par les internautes, les 75% restant sont répartis entre Logistep AG et les avocats !
Logistep AG est donc payé au résultat sur les sommes récoltées en dommages et intérêts par l’avocat qui représente les ayants droit. En résumé, Logistep AG fournit les preuves, accusent et menacent les internautes pour être payés.
Dans cette affaire, il aura fallu que notre Association intervienne en Suisse auprès du Préposé pour que les choses changent car à aucun moment un juge français n’a transmis le moindre dossier aux autorités suisses pour examen des pratiques de Logistep AG.
D’autres affaires du même type sont présentées à des juges suisses qui n’hésitent pas mettre en danger les internautes de bonne foi en acceptant de livrer leurs identités à des sociétés représentants des ayants droit. On marchande donc la procédure pénale contre quelques centaines de francs. Des parents reçoivent des lettres menaçantes pour des faits qu’ils sont incapables de savoir s’ils en sont ou non responsables car ce ne sont même pas eux les auteurs de ces prétendues infractions, mais peut-être leurs enfants. Combien sont prêts à payer pour éviter un procès pénal ? Tout le business de cette société repose donc sur le rapport entre le coût d’un procès et celui d’un accord à l’amiable.
Les juges acceptent trop facilement des preuves non expertisées, fournies de la main même de ceux qui viennent chercher des accords de dédommagements. C’est cette pratique qui met en danger tous les citoyens possédant un accès à Internet ! Qu’est-ce qui vous protège contre le fait qu’un jour vous serrez peut-être menacé à tort d’avoir téléchargé ou partagé des œuvres protégées ?
Avec nos avocats, dont Me Sébastien Fanti, et nos experts, nous allons examiner plus en détails cette recommandation et allons envisager toutes les voies judiciaires possible pour faire condamner cette société.
Nous prévoyons également de dénoncer/poursuivre une autre société de surveillance agissant depuis l’étranger pour le compte d’ayants droit suisse.
La licence dite globale
Le débat sur le téléchargement à but non lucratif entre privés aurait pu être réglé par nos élus lors des débats parlementaires sur l’introduction des directives de l’OMPI. Face à cette situation, nos élus n’ont rien trouvé d’autre à faire que de suivre l’avis des industriels du divertissement en leur accordant encore plus de faveurs aux détriments des intérêts de leurs électeurs. La nouvelle loi est d’ailleurs passée à la fin 2007 dans un silence total des médias.
Pas un seul groupe parlementaire n’a déposé d’interpellation pour demander d’examiner la faisabilité de l’introduction d’une nouvelle taxe (licence globale) sur les connexions internet légalisant les échanges entre privés à des fins non commerciales. Les parlementaires français avaient même votés pour cette taxe, avant que le gouvernement, très favorable aux grands groupes médias, ne représentent un nouveau texte annulant le précédent en ayant pris soin d’être certain que leurs parlementaires votent ce nouvel article. Une taxe similaire a pourtant été introduite dans les années 80 pour légaliser l’utilisation des photocopieuses.
Face à la généralisation du téléchargement/partage sur Internet, nos élus ont raté la voie de l’innovation et ont mis la majorité des internautes suisses dans une situation juridique dangereuse.
Il serait temps que la Suisse examine la faisabilité d’une licence globale et s’engage vers la voie du progrès.
Annexes :
- Loi suisse sur la protection des données
- Site Web du Préposé à la protection des données
- Article du journal Le Matin concernant les recommandations du PFPDT
