L’Essentiel : La jurisprudence du Conseil d’État du 23 mai 2007 a annulé les délibérations de la CNIL qui avaient refusé aux sociétés de gestion de droits (SGD) l’autorisation de traiter des données personnelles dans le cadre de la lutte contre la contrefaçon sur les réseaux peer to peer. Les juges ont estimé que les traitements envisagés n’étaient pas disproportionnés, se limitant à quelques réseaux et ne constituant pas une surveillance exhaustive. Ils ont souligné que la CNIL ne pouvait refuser ces autorisations sur la base de critères quantitatifs, en l’absence de dispositions législatives spécifiques.

On se souvient que la CNIL avait, par quatre délibérations du 18 octobre 2005, refusé d’autoriser la SACEM, la SDRM, la SCPP et la SPPF à mettre en oeuvre un traitement de données à caractère personnel ayant pour finalités, d’une part, la constatation des délits de contrefaçon commis par l’intermédiaire des réseaux « peer to peer », d’autre part, l’envoi de messages pédagogiques informant notamment les internautes sur les sanctions prévues en matière de délit de contrefaçon (1). Sur recours des sociétés de gestion de droits (SGD) devant le Conseil d’Etat, les délibérations de la CNIL ont été annulées.
Les juges administratifs ont considéré que les traitements de données personnelles envisagés par les SGD n’étaient pas disproportionnés et ne portaient que sur quelques-uns des réseaux de peer to peer (pas de surveillance exhaustive). Pour apprécier l’ampleur du traitement envisagé, il y avait lieu de rapprocher, d’une part, le nombre de titres musicaux dont les SGD ont pour mission d’assurer la protection et, d’autre part, l’importance de la pratique des échanges de fichiers musicaux. Face au nombre présumé de fichiers illégaux circulant sur les réseaux de peer to peer (largement supérieur au nombre des titres gérés par les SGD), les juges administratifs ont conclu qu’il ne s’agissait pas d’une surveillance exhaustive et continue (proportionnalité du traitement).
Par ailleurs, en l’absence de toute disposition législative en ce sens, la CNIL ne pouvait légalement refuser d’accorder les autorisations sollicitées au motif que les traitements envisagés reposaient uniquement sur des critères quantitatifs.

(1) La CNIL avait relevé que les traitements envisagés étaient disproportionnés au regard de la finalité poursuivie dans la mesure où ils n’avaient pas pour objet de permettre la réalisation d’actions ponctuelles strictement limitées aux besoins de la lutte contre la contrefaçon mais consistaient au contraire en une collecte massive de données à caractère personnel sur internet et en une surveillance exhaustive et continue des réseaux de peer to peer

Mots clés : peer to peer,P2P,partage de fichiers,Kazaa,données personnelles,CNIL

Thème : Peer to peer

A propos de cette jurisprudence : juridiction :  Conseil d’Etat | 23 mai 2007 | Pays : France

Q/R juridiques soulevées :

Quelle était la position de la CNIL concernant les traitements de données personnelles par les sociétés de gestion de droits ?

La CNIL, par quatre délibérations du 18 octobre 2005, avait refusé d’autoriser la SACEM, la SDRM, la SCPP et la SPPF à mettre en œuvre un traitement de données à caractère personnel.

Ces traitements avaient pour finalités la constatation des délits de contrefaçon sur les réseaux « peer to peer » et l’envoi de messages pédagogiques aux internautes concernant les sanctions liées à ces délits.

La CNIL a jugé que ces traitements étaient disproportionnés par rapport à la finalité poursuivie, car ils impliquaient une collecte massive de données et une surveillance exhaustive des réseaux.

Quelles ont été les conséquences de la décision de la CNIL ?

Suite au refus de la CNIL, les sociétés de gestion de droits (SGD) ont introduit un recours devant le Conseil d’Etat.

Les juges administratifs ont annulé les délibérations de la CNIL, considérant que les traitements de données personnelles envisagés n’étaient pas disproportionnés.

Ils ont noté que ces traitements ne concernaient qu’une partie des réseaux de peer to peer et n’impliquaient pas une surveillance exhaustive.

Comment les juges administratifs ont-ils justifié leur décision ?

Les juges ont justifié leur décision en comparant le nombre de titres musicaux protégés par les SGD avec l’ampleur des échanges de fichiers musicaux sur les réseaux peer to peer.

Ils ont conclu que, face au nombre présumé de fichiers illégaux, les traitements envisagés ne constituaient pas une surveillance exhaustive et continue, respectant ainsi le principe de proportionnalité.

De plus, ils ont souligné qu’en l’absence de dispositions législatives, la CNIL ne pouvait pas refuser les autorisations sur la base de critères quantitatifs.

Quelles étaient les préoccupations de la CNIL concernant la collecte de données ?

La CNIL s’inquiétait de la nature massive des traitements de données envisagés, qui ne se limitaient pas à des actions ponctuelles pour lutter contre la contrefaçon.

Elle a estimé que ces traitements consistaient en une surveillance continue des réseaux de peer to peer, ce qui soulevait des questions éthiques et juridiques sur la protection des données personnelles.

La CNIL a donc considéré que ces pratiques étaient disproportionnées par rapport à la finalité de lutte contre la contrefaçon, ce qui a motivé son refus initial.