Hadopi : le Conseil d’Etat interroge le droit européen sur la collecte des données personnelles
Sur le dispositif Hadopi, qui implique la collecte massive d’adresses IP, le Conseil d’Etat renvoie la balle au droit européen. Le Conseil d’Etat estime nécessaire d’interroger la Cour de justice de l’Union européenne (CJUE) sur le recueil des données personnelles des internautes par la Hadopi, avant de statuer ultérieurement sur la requête de La Quadrature du Net.
Dans le cadre du dispositif de la riposte graduée, la Hadopi récupère auprès des FAI les données d’identité civile d’un internaute (identité, coordonnées électroniques, téléphoniques et postales) correspondant à une adresse IP. Ces données sont utilisées pour envoyer par la suite des avertissements aux internautes soupçonnés de télécharger illégalement des oeuvre protégées par le droit d’auteur.
Par sa décision du 20 mai 2020, le Conseil constitutionnel a validé les dispositions de la loi qui permettent à la Hadopi de recueillir l’identité et les coordonnées électroniques, téléphoniques et postales. Le Conseil d’Etat doit désormais contrôler que le décret attaqué respecte le droit de l’UE, et notamment la directive “Vie privée et communications électroniques” de 2002.
Un recueil soumis à un contrôle préalable ?
La plus haute juridiction administrative souhaite savoir notamment si la directive européenne “Vie privée et communications” impose à la Hadopi d’obtenir, avant tout demande de données personnelles aux FAI, l’autorisation d’une juridiction ou d’une entité administrative indépendante. Il constate, dans sa décision, que « la question de savoir si les données d’identité civile correspondant à une adresse IP sont au nombre des données relatives au trafic ou de localisation soumises, en principe, à l’obligation d’un contrôle préalable par une juridiction ou une entité administrative indépendante dotée d’un pouvoir contraignant soulève une difficultés d’interprétation du droit de l’Union européenne ».
Le Conseil d’Etat souligne en outre que le dispositif Hadopi est difficilement compatible avec l’exigence européenne de “contrôle préalabe” par une autorité indépendante. Pour l’envoi des recommandations dans le cadre de la procédure de riposte graduée, « les agents de la commission de protection des droits de la Hadopi doivent pouvoir recueillir, chaque année, un nombre conidérable de données relatives à l’identité civile des utilisateurs concernés ». Or « le fait de soumettre ce recueil à un contrôle préalable risque ainsi de rendre impossible la mise en oeuvre des recommandations ».
Au-delà de ces questions juridiques qui animent le Conseil d’Etat, l’existence même de la Hadopi pourrait être menacée avec la création du futur Arcom, l’Autorité de régulation de la communication audiovisuelle et numérique, qui regroupera le CSA et la Hadopi, chargé notamment de la lutte contre le piratage. Le projet de loi sur la régulation et l’accès aux oeuvres culturelles à l’ère numérique a été voté fin juin en première lecture à l’Assemblée nationale, dans le cadre d’une procédure accélérée engagée par le gouvernement. Le texte pourrait sans doute être adopté à la fin de l’été, selon des informations de presse.
