Hadopi : le décret sur les traitements de données est paru

La loi HADOPI 2 (loi n°2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet) fait partie de ces lois d'application directe sans qu'il soit besoin de publier quelque décret d'application qui soit. Néanmoins, il était nécessaire qu'un décret définisse les conditions spécifiques de mise en œuvre du traitement de données à caractère personnel par les FAI (fournisseurs d'accès Internet) et de leur interconnexion avec les fichiers des titulaires de droit.

Ce décret du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l'article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet », publié au JO du 7 mars, se comporte, à un niveau réglementaire, comme une déclaration de traitement de données à la CNIL : il définit la finalité des traitements, les données qui seront traitées, leur durée de conservation, etc. L'aspect réglementaire du décret est nécessaire puisqu'il autorise des traitements et des recoupements qu'un simple citoyen ne pourrait mettre en œuvre.  

Ce décret prévoit notamment l'interconnexion entre les données de connexion des internautes collectées par les FAI et les données des ayants droit. Il prévoit des durées de conservation de ces données plus our moins longues selon que l'internaute n'est pas inquiété ou qu'il est l'objet d'une première "recommandation" voire d'une deuxième (article 3). 

Voir le décret sur Légifrance : www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021923996

Voir nos diverses prises de position sur les lois HADOPI rappelées dans notre dernière actualité du 13 novembre 2009.
 

Didier FROCHOT