Rappelons que l’article en question de la LCEN met à la charge des prestataires techniques de l’internet à conserver les données d’identification des créateurs de contenus en ligne ; afin notamment de pouvoir les identifier en cas de contenus litigieux.
Après de nombreuses incertitudes jurisprudentielles sur le contenu de cette obligation, le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne est enfin paru.
Même s’il paraît assez précis voire exhaustif de prime abord, ce décret est source de plus d’incertitude que de réponses.
Ainsi, l’article 1 du décret prévoit que doivent être conservées les données suivantes :
" 1° les informations devant être stockées par les fournisseurs d’accès (art.6-I-1 LCEN) pour chaque connexion de leurs abonnés
a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
-e) Les caractéristiques de la ligne de l’abonné ;
2° les informations devant être stockées par les hébergeurs (art.6-I-2 LCEN) pour chaque opération de création de contenus
a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
3° les informations fournies, lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte, devant être conservées par les fournisseurs d’accès et les hébergeurs (art.6-I-1 et 2 LCEN) :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
4° les informations relatives au paiement, pour chaque opération de paiement lorsque la souscription du contrat ou du compte est payante, devant être conservées par les fournisseurs d’accès et les hébergeurs (art.6-I-1 et 2 LCEN) :
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction."
A la lecture de cette énumération quelque peu fastidieuse, précision faite que ces données devront être conservées pendant un an (article 3 du présent décret), quelques remarques s’imposent.
Au regard de l’alinéa 3 de cet article, il semble peu envisageable que les hébergeurs puissent être en possession de toutes ces données quand ils leur étaient déjà difficile d’obtenir des données satisfaisantes concernant les "blogueurs anonymes" et autres "pirates" fantaisistes de la propriété intellectuelle. Devront-ils vérifier l’exactitude des informations transmises ou bien simplement les collecter, en adaptant leurs formulaires de souscription aux exigences du texte ?
Quant à l’alinéa 2 de l’article précité, il semble, à mon sens, que la conservation des données exigée, soit, d’une part, assez discutable en matière de respect de la "navigation anonyme". Certes, lorsqu’un contenu est mis en ligne, il est important de protéger la propriété intellectuelle, mais pas au détriment de la vie privée ... Or, il faut, à ce titre, éviter le glissement (aisé) de la conservation de données techniques vers le syndrome du Big Brother tant décrié, qui desservira a fortiori, dans l’opinion publique, la légitimité de la propriété intellectuelle sur internet.
D’autre part, il va sans dire que le strict respect de ce texte risque d’engendrer un coût insupportable pour des hébergeurs aux ressources parfois limitées, engendrant par-là même une concentration du marché au détriment des consommateurs.
Au-delà de ces éléments, ce décret ne cache-t’il pas un moyen "subtil" pour le législateur d’orienter la donne vers les FAI ?
Certes, ceux-ci sont plus à même de posséder nombre de ces données, de manière complète et précise, puisqu’elles sont nécessaires à la fourniture du service. Elles sont également plus aisées à collecter pour ces prestataires, par le biais des formalités d’abonnement, et grâce à des infrastructures déjà mises en place par les FAI aux fins de stabilité du réseau.
Quand, en matière d’internet, la richesse et le pouvoir réside dans l’information, sa précision et sa justesse, une énumération (et obligation) aussi détaillée des données de connexion devant être conservées par les prestataires techniques orientera vraisemblablement les ayants-droits à se tourner, d’abord, vers ceux plus à même de les posséder, disposant de plus de connaissance, de "pouvoir", vers les fournisseurs d’accès à internet donc, afin d’identifier l’internaute ayant porté atteinte à leurs droits.
Or, pour citer un certain film inspiré des "comics", n’oublions pas que "With great power comes great responsibility" [1]...
Alexandra Zwang
Doctorante Droit d’auteur et Internet
