JURIBLOGSPHERE

Le Blog Juridique au Service de la Communauté des Internautes

Comme je l’écrivais récemment, le « projet de spécifications fonctionnelles des moyens de sécurisation » rédigé par Michel Riguidel a fuité et tout un chacun, qui porte un intérêt à la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet et à ses travaux, peut se le procurer et en prendre connaissance.

Ce projet fait partie, notamment, d’un dossier consacré à Michel Riguidel et à la HADOPI mis en ligne, ce jour, sur le site « Linuxfr.org ».

De ce dossier, je retiendrais quelques pépites que je vous livre :

« M. Riguidel adopte donc des positions théoriques de nature à plaire aux ayants droit et possède en outre des qualités d’ingénieur qui justifient qu’il soit choisi par la HADOPI pour déterminer les spécificités fonctionnelles des logiciels susceptibles d’être labellisés comme étant des outils de sécurisation de la connexion Internet.

Mais si la HADOPI a l’adresse de choisir cette personne qui est experte en ce domaine – il ne fait aucun doute qu’elle le soit – elle a par ailleurs la maladresse de choisir une personne qui est loin d’avoir la neutralité nécessaire concernant un sujet aussi sensible que la surveillance de notre usage quotidien ».

Et encore,

« Il est cependant troublant de constater que les préconisations faites par la HADOPI sont un premier pas important dans la direction de cet Internet rêvé par M. Riguidel. Si cette vision de l’Internet parvenait à s’imposer, la technologie qu’il a breveté pourrait alors s’avérer incontournable.

Dans cette situation, il est à craindre que M. Riguidel ne puisse porter un regard neutre sur les technologies à labelliser.

Il est par ailleurs regrettable que les préconisations décisives qu’il fera concernant l’Internet de demain ne fassent pas l’objet d’une confrontation de points de vues : la HADOPI ne semble pas avoir prévu d’écouter les défenseurs de la « neutralité des réseaux » en contrepoint des discours de M. Riguidel ».

Quant aux blogueurs et aux internautes d’une manière générale, sur le sujet, leurs commentaires sont véritablement divergents :

Vjm écrit : « Je vais me faire descendre mais je trouve en plus que les spécifications fonctionnelles des moyens de sécurisation HADOPI sont bien.

Elles serviront juste à labelliser et ce qui est décrit c’est grosso modo ce que sait faire un Symantec Endpoint Protection et assimilés.

Il est sans arrêt dit que l’utilisateur peut contrôler la politique de sécurité.

Le seul truc supplémentaire par rapport à l’offre commerciale existante c’est 1) le coup de la copie des logs signés pour avoir une valeur en justice et 2) en plus des listes d’url commerciales, on aura des listes d’url gouvernementales mais a priori publiques ne serait-ce que pour des raisons purement techniques (genre le logiciel peut être open source et l’utilisateur garde le contrôle de la politique de sécurité).

Limite ça va améliorer l’équipement en outils de sécurité sur les postes des français.

En tous cas j’ai pas vu en quoi c’était un mouchard… ».

Et, à contrario, le billet de Rom « Le logiciel HADOPI est impossible » sur son blog.

Partager/Mettre dans vos favoris

Publié par Jack D Le 2 - août - 2010 Actualité Propriété intellectuelle/NTIC

Après le décret du 25 juin 2010 qui ne brillait pas par la clarté de sa rédaction, voici le décret n° 2010-872 du 26 juillet 2010 relatif à la procédure devant la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.

La répression contre les malfaisants va pouvoir débuter.

Décret n° 2010-872 du 26 juillet 2010 relatif à la procédure devant la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (format pdf)

A noter l’article R 331-37 du Code de la propriété intellectuelle, contenu dans ce décret, qui prévoit les modalités selon lesquelles les fournisseurs d’accès Internet seront tenus d’apporter leur concours.

La concrétisation risque de se heurter à un problème épineux car, à ce jour, rien n’est connu s’agissant du financement par l’État du coût des obligations mises à la charge de ces fournisseurs d’accès Internet.

Certains d’entre eux, comme Xavier Niel président et fondateur de Free, ont déjà fait savoir – il y a quelques mois – qu’ils ne s’exécuteraient pas sans compensation financière des pouvoirs publics.

Sur les moyens de sécurisation, les choses se hâtent lentement : alors que la Haute Autorité a prévu d’envoyer les premiers mails d’avertissement aux contrevenants au mois de septembre après une campagne de communication, seul, ces derniers jours, a fuité un document intitulé « Projet de spécifications fonctionnelles des moyens de sécurisation ».

Ce document rédigé par Michel Riguidel – co-inventeur d’un brevet portant sur la sécurisation des flux, le demandeur mentionné dans le dépôt de brevet étant l’Institut Télécom présidé par Jean Bernard Lévy, président du directoire de Vivendi laquelle société mère détient 100 % du capital de sa filiale Universal Music Group numéro un de l’édition et de la distribution musicales – vient d’être porté à la connaissance du grand public par les médias, contre le souhait de la Haute Autorité, et le moins que l’on puisse dire est qu’il suscite des réactions contrastées.

Publié par Jack D Le 30 - juillet - 2010 Actualité Propriété intellectuelle/NTIC

Les réseaux sociaux bruissaient d’une parution imminente d’un décret « Hadopi ».

Elle s’est concrétisée dans le Journal Officiel du 26 juin 2010 qui contient le décret n° 2010-695 du 25 juin 2010 qui institue la contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur Internet.

Le contenu de ce décret est assez succinct et ceux qui attendaient des précisions sur les logiciels de sécurisation seront forcément déçus car le texte est muet à ce sujet.

Qu’est-ce que cette négligence caractérisée protégeant la propriété littéraire et artistique sur Internet ?

Si après avoir reçu, par courrier électronique, une recommandation contenant les mentions prévues par la loi,

Que six mois après la date d’envoi de ce courriel, un nouveau manquement est constaté entrainant l’envoi d’une nouvelle recommandation avec le même contenu assortie d’une lettre remise contre signature ou d’une LR/AR,

ET si dans l’année suivant la présentation de cette lettre, un autre manquement est constaté,

ALORS, sans motif légitime, le fait de ne pas avoir mis en place ou d’avoir tardé à mettre en place ce moyen de sécurisation sera constitutif de négligence caractérisée.

Cette négligence caractérisée sera sanctionnée par une amende de 1 500 euros assortie, éventuellement, d’une peine complémentaire de suspension d’accès Internet pour une durée maximale d’un mois.

A mon sens, cette peine d’amende ne sera pas prononcée de sitôt car il me parait difficile de sanctionner sans avoir au préalable informé le contrevenant.

Or, dans l’état actuel du droit, ce contrevenant ne peut l’être en respectant pleinement les dispositions de l’article L 331-25 du code de la propriété intellectuelle.

Ces dispositions prévoient que la commission de protection des droits doit informer l’abonné, notamment, sur l’existence de moyens de sécurisation lui permettant de satisfaire à son devoir de veiller à ce que sa connexion Internet ne soit pas utilisée à des fins de piratage.

S’agissant de ces moyens de sécurisation, l’article L 331-26 de ce même code prévoit que la Haute Autorité rende publique les spécifications fonctionnelles qu’ils devront présenter après consultation des concepteurs, des fournisseurs d’accès Internet et des organismes de défense professionnelle.

Ces spécifications connues, une procédure d’évaluation et de labellisation – précisée par décret – s’ouvrira qui débouchera sur l’établissement par la Haute Autorité d’une liste de moyens de sécurisation.

Le problème est que ce décret reste toujours en attente et corrélativement qu’aucune liste n’existe.

Publié par Jack D Le 28 - juin - 2010 Propriété intellectuelle/NTIC

Le fait générateur de mon billet sur le traitement des données à caractère personnel dans le cadre de la riposte graduée a, bien entendu, été le décret du 5 mars 2010 publié au Journal Officiel du 7 mars 2010.

Ce décret vient de faire l’objet, ce jour, d’un recours en annulation devant le Conseil d’État.

Ce recours est le fruit d’une collaboration entre deux associations « la Quadrature du Net » et « French Data Network ».

Il est fondé sur un vice de procédure.

En l’espèce, ce décret aurait été pris sans avis de l’Autorité de régulation des communications électroniques et des postes alors qu’il porte sur l’activité des opérateurs et qu’en pareil cas l’article L. 36-5 alinéa premier du code des postes et des communication électroniques dispose :

« L’Autorité de régulation des communications électroniques et des postes est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques et participe à leur mise en œuvre ».

Le texte du recours :

« Objet : Recours contre le décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur Internet », publié au journal officiel n°0056 du 7 mars 2010 (page 4680).

PJ : Copie du décret susmentionné.

Paris, le 6 mai 2010

Madame, Monsieur,

Par le présent recours, les requérants demandent au Conseil d’État d’annuler le décret 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur Internet ».

Notre intérêt à agir est lié au fait que l’association requérante, dénommée FDN, est destinataire du décret attaqué en sa qualité de fournisseur d’accès à des services de communication au public en ligne déclaré auprès de l’autorité de régulation des communications électroniques et des postes (ARCEP). En effet, ce décret met en place un traitement automatisé de données à caractère personnel et prévoit en son article 8 qu’il sera interconnecté avec les traitements mis en œuvre par les opérateurs de communications électroniques, et notamment les fournisseurs d’accès à Internet. Au demeurant, il n’est pas à démontrer que la mise en place et le fonctionnement de ce système aura des répercussions financières sur lesdits fournisseurs d’accès.

Ce décret est entaché d’un vice de forme puisque le Gouvernement a omis de consulter l’ARCEP, et ce alors que la loi le lui impose conformément à l’article L.36-5 du Code des postes et communications électroniques. Cet article dispose en effet : « L’Autorité de régulation des communications électroniques et des postes est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques et participe à leur mise en œuvre. »

Or, il ne fait pas de doute que le décret attaqué concerne des opérateurs commerciaux qui sont des acteurs essentiels du secteur des communications électroniques. La fourniture d’un accès à des services de communication au public en ligne constitue à l’évidence une activité relevant du secteur des communications électroniques au sens de la loi du 30 septembre 1986 et de la loi du 21 juin 2004 pour la confiance dans l’économie numérique. En effet, l’article 1er de la Loi du 30 septembre 1986 dispose : « on entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d’écrits, d’images ou de sons, par voie électromagnétique ». L’article 1er de la Loi pour la confiance dans l’économie numérique du 21 juin 2004 dispose quant à lui : « On entend par communication au public en ligne toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur ».

Cette consultation imposée par la loi fait donc défaut en l’espèce. Or, il s’agit au sens de votre jurisprudence d’une formalité substantielle justifiant une annulation dudit décret. Non seulement la consultation est imposée par la loi, mais en outre cette omission a pu exercer une influence sur la décision. Plus généralement cette formalité avait à l’évidence pour objet d’accorder des garanties aux administrés (votre arrêt Baillou rendu le 27 juillet 1984 Rec. p. 306). Cette omission est donc de nature à entraîner l’illégalité du décret attaqué.

Pour ces raisons, les requérants demandent qu’il plaise au Conseil d’État d’annuler le décret du 5 mars 2010.

Benjamin Bayart Signature »

Affaire à suivre…

Publié par Jack D Le 6 - mai - 2010 Propriété intellectuelle/NTIC

Le décret n° 2010-236 du 5 mars 2010 a été publié au Journal Officiel du 7 mars 2010.

Il est relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ».

C’est une nouvelle pierre qui construit le dispositif « HADOPI ».

Il traite des modalités du traitement des données à caractère personnel dans le cadre de ce qui est communément appelé la riposte graduée qui sera mise en œuvre par la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.

Le décret n° 2010-236 du 5 mars 2010

Je note, tout particulièrement, que les données à caractère personnel et les informations enregistrées, à l’occasion de ce traitement, vont être de trois sortes :

de celles provenant des organismes de défense professionnelle, des sociétés de perception et de répartition des droits, et du Centre national du cinéma.

La lecture du détail de ces données confirme la fixation qui est faite sur la répression du trafic via ce malheureux protocole d’échange « P2P – de pair à pair » alors d’une part que ce type de trafic régresse d’année en année du fait de l’apparition et/ou du développement de nouveaux services, et d’autre part, pour ceux qui l’utilise encore, que les éditeurs de ces logiciels mettent à disposition des utilisateurs un outil de chiffrement s’agissant de la transmission des données et je ne parle pas de la technologie « Perseus » pour l’instant balbutiante, limitée au protocole « http » mais promise à un bel avenir.

de celles relatives à l’abonné recueillies auprès des fournisseurs d’accès Internet.

de celles relatives aux courriels, lettres recommandées avec accusé de réception envoyés aux abonnés, et aux courriers et observations des abonnés destinataires des recommandations.

Ce décret, par ailleurs, évoque la durée de conservation de ces données, les personnes qui y auront directement accès, et précise que les personnes fichées bénéficient des droits d’accès et de rectification prévus par la loi Informatique et Libertés, lesquels droits s’exercent auprès du président de la commission de protection des droits de la Haute Autorité, le droit d’opposition ne s’appliquant évidemment pas à ce traitement.

Ce même décret prévoit que les consultations du traitement automatisé font l’objet d’un enregistrement comprenant l’identifiant du consultant, la date, l’heure et l’objet de la consultation, ces informations étant conservées pendant un délai d’un an et il fonde l’interconnexion entre le fichier des ayants-droits et celui des fournisseurs d’accès Internet qui se réalisera, concrètement, par une convention conclue avec les opérateurs et les prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.

A  noter que deux autres décrets devraient voir le jour prochainement, l’un concernant la labellisation de l’offre légale, l’autre les logiciels de sécurisation qui permettront à l’abonné d’échapper à la riposte graduée.

Publié par Jack D Le 10 - mars - 2010 Propriété intellectuelle/NTIC

Depuis quelques jours, sur son site, le Forum des Droits sur l’Internet a publié un dossier sous le titre « Nom de code HADOPI : Comprendre la nouvelle loi sur le téléchargement ».

Ce dossier sur le nouveau dispositif HADOPI est rédigé de manière claire et très didactique.

Dossier FDI – Nom de code HADOPI : comprendre la nouvelle loi sur le téléchargement

A ceux qui ignoreraient tout de son contenu, je rappelle que ce dispositif est constitué de la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet (HADOPI 1) et de celle du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (HADOPI 2).

Publié par Jack D Le 3 - décembre - 2009 Propriété intellectuelle/NTIC

Sur le plan légal, voilà le dispositif répressif pleinement opérationnel pour lutter contre les méchants pirates.

Après la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet (HADOPI 1), voici la publication, ce jour, au Journal Officiel de la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (HADOPI 2).

Loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur Internet (format pdf)

Dans ce domaine, le plus intéressant reste à venir… :lol:

Publié par Jack D Le 29 - octobre - 2009 Actualité Propriété intellectuelle/NTIC

Souscrire ici