HADOPI : un premier torchon en guise de décret d’application

Suite à une remarque de Metrogeek qui réagissait à mon précédent billet, j’ai été pris d’une envie subite de vous donner une lecture intelligible du premier torchon décret d’application d’HADOPI, il est évidemment très drôle car il s’appuie sur les arguments techniques du ministère de la culture pour consacrer des éléments comme preuve alors que la justice a déjà maintes fois répétée le contraire.

Notre torchon est donc le décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ».

En français, ça nous donne : « le machin qui autorise le flicage par des milices privées qui auront le droit de manipuler vos données personnelles tel qu’autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé Système de gestion des mesures pour engraisser les majors et qui ne rapporteront pas un rond aux créateurs ».

Que dit notre torchon ?

Article 1 :

Le traitement de données à caractère personnel dénommé « Système de gestion des mesures pour la protection des œuvres sur internet » a pour finalité la mise en œuvre, par la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet, de la procédure de recommandations prévue par l’article L. 331-25 du code de la propriété intellectuelle.

*** L’article 1 en français :

Le fichage décrit ici a pour but de donner les pleins pouvoirs à une milice « indépendante » nommée par l’Elysée, mandatant elle même des sous-milices privées et leur autorisant l’utilisation d’outils de collecte et de stockage de données personnelles (chez nous on appelle a des sniffers).

Article 2 :

Les données à caractère personnel et informations enregistrées dans le traitement prévu à l’article 1er figurent en annexe au présent décret.

*** L’article 2 en français

Le fichier établit par les milices comportera les données présentées en annexe.

Article 3 :

Les données à caractère personnel et informations mentionnées à l’article 2 sont effacées :
1° Deux mois après la date de réception par la commission de protection des droits des données prévues au 1° de l’annexe dans le cas où n’est pas envoyée à l’abonné, dans ce délai, la recommandation prévue au
premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle ;
2° Quatorze mois après la date de l’envoi d’une recommandation prévue au
premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle dans le cas où n’est pas intervenue, dans ce délai, la présentation au même abonné d’une nouvelle recommandation prévue au deuxième alinéa du même article ;
3° Vingt mois après la date de présentation de la lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation de la recommandation prévue au
deuxième alinéa de l’article L. 331-25 du code de la propriété intellectuelle.

*** L’article 3 en français

Allez, comme on est gentil on ne conservera ces données que presque 2 ans, soit 8 mois de plus qu’un fournisseur d’accès … à condition que vous n’alliez pas en justice pour tenter de prouver votre éventuelle bonne foi et votre innocence … même si c’est un voisin qui a explosé votre connexion wifi grâce à la bobox livrée par votre fournisseur d’accès, avec le wifi activé et du wep crackable en 3 minutes comme toute protection.

Article 4 :

I. ― Ont directement accès aux données à caractère personnel et aux informations mentionnées à l’annexe au présent décret les agents publics assermentés habilités par le président de la haute autorité en application de l’article L. 331-21 du code de la propriété intellectuelle et les membres de la commission de protection des droits mentionnée à l’article 1er.
II. ― Les opérateurs de communications électroniques et les prestataires mentionnés au 2° de l’annexe au présent décret sont destinataires :
― des données techniques nécessaires à l’identification de l’abonné ;
― des recommandations prévues à l’
article L. 331-25 du code de la propriété intellectuelle en vue de leur envoi par voie électronique à leurs abonnés.

*** L’article 4 en français :

Vos données personnelles seront accessibles aux amis de Nicolas Sarkozy et aux milices mandatées par ces mêmes amis.

Article 5 :

Les consultations du traitement automatisé font l’objet d’un enregistrement comprenant l’identifiant du consultant, la date, l’heure et l’objet de la consultation. Ces informations sont conservées pendant un délai d’un an.

*** Article 5 en français :

Pensez à laisser votre carte de visite. Nous la détruirons bien avant que les faux positifs incriminés n’accèdent à la justice pour faire défendre leur droit et prouver leur innocence.

Article 6 :

Les droits d’accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978, s’exercent auprès du président de la commission de protection des droits de la haute autorité.

*** Article 6 en français :

Si vous êtes innocent, envoyez un mail au président de la commission nommé lui aussi par l’Elysée, dans sa grande mansuétude, après une coûteuse procédure vous disculpant, peut-être daignera t-il retirer vos informations personnelles du fichier constitué par les milices autorisées.

Article 7

Le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978 susvisé ne s’applique pas au présent traitement.

*** L’article 7 en français :

Comme vous êtes un internaute, donc forcément un voleur pédo nazi qui met des bombes dans les 4 coins des faux médicaments, vous n’avez pas les mêmes droits que les « vrais concitoyens ».

Article 8

Le présent traitement fait l’objet d’une interconnexion avec :
1° D’une part, les traitements automatisés de données à caractère personnel mis en œuvre par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits, le Centre national du cinéma et de l’image animée, pour la collecte des données et informations mentionnées au 1° de l’annexe au présent décret ;
2° D’autre part, les traitements mis en œuvre par les opérateurs de communications électroniques et les prestataires mentionnés au 2° de l’annexe au présent décret pour la collecte des données et informations mentionnées à ce même alinéa. Cette interconnexion est effectuée selon des modalités définies par une convention conclue avec les opérateurs et prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.
Les interconnexions prévues aux 1° et 2° sont effectuées selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées.

*** Article 8 en français :

Comme la Haute Autorite ne bite rien à tout ce charabia technique, elle mandatera des milices privées, mais comme ces milices privées seront totalement inefficaces sans le concours des fournisseurs d’accès, ces derniers sont priés de collaborer avec la milice, même si les équipements qu’ils fournissent à leur clients ne sont pas en mesure d’assurer l’intégrité des données qui y transitent et encore mois de savoir qui s’y connecte.

Article 9 :

Le présent décret est applicable sur l’ensemble du territoire de la République, à l’exception de la Polynésie française.

*** Article 9 en français :

FAIS PETER LE VPN A TAHITI ! La Polynésie française a une longue tradition de flibuste, foutons leur la paix ils nous emmerderont peut être un peu moins avec leurs problèmes d’accès à la culture liés à l’insularité.

Article 10 :

La ministre de l’économie, de l’industrie et de l’emploi et le ministre de la culture et de la communication sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.

*** Article 10 en français :

Le Ministre de la Culture accède à la promotion de Ministre de l’Internet, un scoop qui sera prochainement publié dans votre canard favorit.

Bon tout ceci est très distrayant, mais le plus drôle, c’est quand même l’annexe, là on a du lourd !

Annexe :

Les données à caractère personnel et informations enregistrées dans le traitement dénommé « Système de gestion des mesures pour la protection des œuvres sur internet » sont les suivantes :

1° Données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, du Centre national du cinéma et de l’image animée :

Quant aux faits susceptibles de constituer un manquement à l’obligation définie à l’article L. 336-3 du code de la propriété intellectuelle :

  • Date et heure des faits ;
  • Adresse IP des abonnés concernés ;
  • Protocole pair à pair utilisé ;
  • Pseudonyme utilisé par l’abonné ;
  • Informations relatives aux œuvres ou objets protégés concernés par les faits ;
  • Nom du fichier tel que présent sur le poste de l’abonné (le cas échéant) ;
  • Fournisseur d’accès à internet auprès duquel l’accès a été souscrit.
  • Quant aux agents assermentés et agréés dans les conditions définies à l’article L. 331-2 du code de la propriété intellectuelle:
  • Nom de famille, prénoms ;
  • Date et durée de l’agrément, date de l’assermentation ;
  • Organismes (de défense professionnelle régulièrement constitués, sociétés de perception et de répartition des droits ou Centre national du cinéma et de l’image animée) ayant procédé à la désignation de l’agent.

2° Données à caractère personnel et informations relatives à l’abonné recueillies auprès des opérateurs de communications électroniques en application de l’article L. 34-1 du code des postes et communications électroniques et des prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique :

  • Nom de famille, prénoms ;
  • Adresse postale et adresses électroniques ;
  • Coordonnées téléphoniques ;
  • Adresse de l’installation téléphonique de l’abonné.
3° Recommandations par voie électronique et recommandations par lettre remise contre signature ou par tout autre moyen propre à établir la preuve de la date de présentation prévues à l’article L. 331-25 du code de la propriété intellectuelle ainsi que courriers et observations des abonnés destinataires des recommandations.

Annexe en français

Voici tous les éléments vous désignant comme coupable des faits qui vous sont reprochés ces éléments à eux seuls valent bien que l’on se passe de la présence d’un juge, une petite ordonnance judiciaire et hop, le tour est joué :
  • Date et heure des faits ;
  • Adresse IP des abonnés concernés ;
  • Protocole pair à pair utilisé ;
  • Pseudonyme utilisé par l’abonné ;
  • Informations relatives aux œuvres ou objets protégés concernés par les faits ;
  • Nom du fichier tel que présent sur le poste de l’abonné (le cas échéant) ;
  • Fournisseur d’accès à internet auprès duquel l’accès a été souscrit.
  • Quant aux agents assermentés et agréés dans les conditions définies à l’article L. 331-2 du code de la propriété intellectuelle:
  • Nom de famille, prénoms ;
  • Date et durée de l’agrément, date de l’assermentation ;
  • Organismes (de défense professionnelle régulièrement constitués, sociétés de perception et de répartition des droits ou Centre national du cinéma et de l’image animée) ayant procédé à la désignation de l’agent.

On note évidemment que les 2 seuls éléments techniques de preuve sont :

Voyons le bon côté des choses, avec un tel décret, c’est pas demain la veille qu’HADOPI sera appliquée. Dans ce décret on apprend même que la Polynésie française est un futur paradis pour hébergeurs de VPN… tout est dans la loi on vous dit.

10 réponses sur “HADOPI : un premier torchon en guise de décret d’application”

  1. Quand ils écrivent « Nom du fichier tel que présent sur le poste de l’abonné (le cas échéant) », c'est le nom du fichier que l'abonné est en train de partager lorsque ses informations sont relevées, d'après ce que je comprends.
    Donc aucun rapport avec des fichiers présents sur le disque dur si on ne les partage pas, non ?

    1. Analysons ce que vous avez dit « tel que présent sur le poste de l’abonné » … Attendons maintenant le decret relatif au mouchard et voyons sil cherche des noms de fichiers ou des hashing … Pourquoi ces hashing d’œuvres surveillées ne sont pas mentionnées dans les données collectées pour alimenter le fichier ?

  2. Comme vous êtes moqueurs 😉
    Attendez les prochains décrets, je sens qu’on va s’en payer encore de belles tranches.
    En attendant lisez et relisez l’annexe vous allez voir et vous trouverez le moyen ultime de contourner hadopi.
    Je n’ose imaginer qu’un prochain décret ne vienne modifier substanciellement celui ci.
    Je vous donne un indice :
    $ man mv

    enjoy /-)

  3. i loled 🙂

    du travail de pro ce decret ^^

    "Nom du fichier tel que présent sur le poste de l’abonné (le cas échéant) ;"

  4. Salut,

    Super billet 😉

    Par contre j’ai une ou deux questions, si tu veux bien.

    D’après ce que je sais, seul un OPJ peut demander les logs des connexions aux FAI, est-il possible d’avoir en tant qu’internaute et payant un forfait mensuel, d’avoir comme pour la téléphonie des factures détaillées des logs de connexions ?

    Prenant un exemple bien concrêt :

    J’ai passé une clef de mon appart à un ami, cet ami passe tranquillement at home, là, avec son portable, il est pris d’une subite envie de charger à donf plein de vilaine chose pas bien du tout ou alors un gentil voisin ayant piraté la box du temps ( pas si lointain ) ou celle-ci présentait le wifi activé par défaut..

    Maintenant Hadopi a repéré cet IP dans le collimateur…de bonne foi je suis étonné ne chargeant jamais la mule, la FAI dans ce cas là peut elle nous transmettre les logs de connexions ?

    Merci pour tes éventuelles réponses

Répondre à Julien Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.