I. ― Sur la conservation des données techniques
par les fournisseurs d'accès internet pour l'HADOPI
A titre liminaire, il convient de rappeler que, conformément aux dispositions de l'article L. 33-1 I (e) du code des postes et des communications électroniques, « l'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont soumis au respect de règles portant sur les prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en œuvre des interceptions justifiées par les nécessités de la sécurité publique, ainsi que les garanties d'une juste rémunération des prestations assurées à ce titre ».
Aux termes des dispositions de l'article L. 34-1 du CPCE, tout opérateur de communications électroniques dont l'activité est d'offrir un accès à des services de communication au public en ligne et toute personne qui, au titre d'une activité professionnelle ou accessoire, offre une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau est tenu, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, de conserver pour une durée maximale d'un an certaines catégories de données techniques.
L'article 23 du projet de loi modifie le II de l'article L. 34-1 du CPCE de façon à étendre la possibilité de conservation des données techniques par les fournisseurs d'accès internet pour une durée d'un an, originairement réservée à la mise à disposition de l'autorité judiciaire, aux besoins de la procédure conduite par l'HADOPI.
Sur le financement du système :
L'ARCEP relève que le projet de loi ne prévoit pas de compensation financière pour les fournisseurs d'accès internet concernant leurs prestations pour le compte de l'HADOPI. Or, le principe de juste rémunération des prestations assurées par les opérateurs au titre de la sauvegarde de l'ordre public est expressément mentionné aux articles L. 33-1 et L. 35-6 du CPCE.L'article L. 36-5 du CPCE dispose que « les prescriptions exigées par la défense et la sécurité publique et les garanties d'une juste rémunération des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs sont déterminées par décret [...] ».
L'Autorité tient à souligner que conformément à la décision du Conseil constitutionnel n° 2000-441 DC du 28 décembre 2000, les coûts que représente pour les opérateurs le concours apporté à la sauvegarde de l'ordre public, dans l'intérêt général de la population, ne sauraient leur incomber directement dès lors que les dépenses qui en résultent sont étrangères à l'activité d'exploitation des réseaux. Par extension, il en est de même pour les fournisseurs d'accès internet.
Les coûts envisagés comprennent, d'une part, les coûts d'étude et de développement et, d'autre part, les coûts de traitement quotidien des injonctions. Ils seront notamment relatifs au mécanisme d'identification des internautes, au processus de suspension des accès internet sur injonction de l'HADOPI, au processus de consultation du fichier des abonnés interdits à l'occasion de la conclusion d'un contrat d'abonnement.
Ainsi, en cohérence avec les dispositions en vigueur en matière de réquisitions judiciaires, il conviendra de prévoir le principe d'une juste rémunération des fournisseurs d'accès internet pour leurs concours aux missions d'intérêt général poursuivies par l'HADOPI.
Sur le périmètre de la suspension des services :
L'article 23 du projet de loi prévoit que les fournisseurs d'accès internet sont tenus de conserver les données techniques pour une durée maximale d'un an dans le cadre d'un manquement à l'obligation définie à l'article L. 336-3 du code de la propriété intellectuelle.
L'Autorité note en effet que l'article 20 de ce même projet de loi crée un article L. 336-3 dans le code de la propriété intellectuelle. Celui-ci dispose que « le titulaire d'un accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsque elle est requise.
Le fait, pour la personne titulaire d'un accès à des services de communication au public en ligne, de ne pas veiller, de manière répétée, à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits lorsqu'elle est requise peut donner lieu à la suspension de l'accès au service pour une durée d'un an assortie de l'impossibilité, pour l'abonné, de souscrire pendant la même période un autre contrat portant sur l'accès à un service de communication au public en ligne auprès de tout opérateur [...] ».
Il résulte de cette nouvelle disposition que le titulaire de l'accès à internet a désormais l'obligation de veiller à ce que celui-ci ne fasse pas l'objet d'une utilisation aux fins de porter atteinte aux droits de propriété littéraire et artistique. Le manquement répété à cette obligation de surveillance pourra donner lieu à la suspension de l'accès à internet pour une durée d'un an assortie de l'impossibilité de souscrire pendant la même période un autre contrat auprès de tout opérateur.
L'Autorité tient à souligner que l'application de cette nouvelle disposition sera limitée en pratique, dans la mesure où ce projet d'article est susceptible d'être en contradiction avec d'autres dispositions du CPCE.
En effet, dans les zones non dégroupées, il se peut que, dans certains cas, il soit difficile techniquement de maintenir au profit de l'abonné un service de téléphonie IP si, dans le même temps, l'accès à internet est coupé.
Or, en application des articles L. 33-1 et D. 98-4 du CPCE relatifs aux conditions de permanence, de qualité et de disponibilité du réseau et du service, le fournisseur d'accès internet est tenu notamment d'assurer de manière permanente et continue l'exploitation des services de communications électroniques et de garantir un accès ininterrompu aux services d'urgence.A défaut, celui-ci s'exposerait à des sanctions administratives et pénales.
Dans ces conditions, il paraît souhaitable que le projet de loi prenne en compte les contraintes techniques susceptibles de s'imposer aux opérateurs afin de ne pas les contraindre à priver les abonnés de leur droit à un accès ininterrompu aux services d'urgences.
II. ― Sur l'entrée en vigueur du projet de loi
L'Autorité relève que le projet de loi ne prévoit pas de délai pour permettre aux fournisseurs d'accès internet d'adapter leurs systèmes d'information existants et leurs outils informatiques en vue de satisfaire aux obligations qu'il prévoit, qu'il s'agisse notamment de la nécessaire automatisation des demandes d'identification des abonnés, de l'exécution des mesures de suspension et de rétablissement de l'accès des abonnés.
En effet, chaque acteur devra développer des solutions qui lui seront propres, afin de se doter des moyens d'atteindre le résultat attendu. Les solutions qui pourront être adoptées dépendront de chaque architecture du réseau, c'est-à-dire de la manière dont le fournisseur d'accès internet exploite chacun des supports disponibles (paire de cuivre, fibre optique...). En conséquence, chaque fournisseur d'accès internet devra développer plusieurs solutions simultanées pour traiter les différents aspects de son parc d'abonné, chacune de ces solutions pouvant être différente de celles retenues par les autres fournisseurs d'accès.
Or, dès la publication du projet de loi et au regard des dispositions de ce projet de loi, les fournisseurs d'accès à internet risquent d'être sanctionnés financièrement.
En conséquence, compte tenu de l'adaptation nécessaire des systèmes d'information des fournisseurs d'accès à internet, l'Autorité recommande, au regard du principe de sécurité juridique, l'instauration d'un délai au terme duquel les fournisseurs d'accès seraient en mesure de répondre aux demandes de l'HADOPI.A titre d'exemple, en ce qui concerne l'établissement des listes d'abonnés dans le cadre de l'annuaire universel, l'ARCEP avait accordé un délai de neuf mois aux opérateurs pour adapter leurs systèmes d'information à compter de la publication de ce texte au Journal officiel de la République française.
Le présent avis sera transmis au ministre de la culture et de la communication et publié au Journal officiel de la République française.
Fait à Paris, le 6 mai 2008.