OBS IRIS Merlin
english francais deutsch

IRIS 2012-8:1/29

Irlande

La Cour suprême déclare recevable un recours relatif au protocole de riposte graduée

print add to caddie Word File PDF File

Damien McCallig

School of Law, Université nationale d'Irlande, Galway

Le commissaire irlandais chargé de la protection des données a saisi la Cour suprême d‘un recours contre la décision rendue par la Haute Cour dans l’affaire EMI c. le commissaire à la protection des données. La Haute Cour avait conclu le 27 juin 2012 à l’invalidité de la mise en demeure adressée par le commissaire au fournisseur de services internet Eircom, lui demandant de cesser de mettre en œuvre le protocole de riposte graduée, au motif qu’il portait atteinte au droit à la protection des données à caractère personnel.

Ce protocole découle d'une série d'affaires portées devant la justice par des maisons de disques contre les fournisseurs de services internet, afin de trouver une solution aux infractions relatives au droit d’auteur commises sur internet. Ces affaires ont abouti à la conclusion d’un accord entre le fournisseur de services internet Eircom et les maisons de disques de manière à mettre en place une riposte graduée, également connue sous le nom de protocole de riposte graduée en trois étapes, visant à interrompre la connexion des contrevenants récidivistes au droit d’auteur (voir IRIS 2005-10/28, IRIS 2006-4/26 et IRIS 2010-6/34).

En 2010, il avait été demandé à la justice d’apprécier la compatibilité du protocole en question avec les lois de 1988 à 2003 relatives à la protection des données à caractère personnel ; elle avait conclu que l’accord était légal et qu’il pouvait être mis en œuvre (voir IRIS 2010-6/34). Le commissaire chargé de la protection des données à caractère personnel, qui avait refusé de prendre part à cette action en justice, affirme à présent qu’il n’est pas tenu de respecter cette décision. La mise en place du protocole de riposte graduée s’est effectuée en août 2010 et, sur la base des adresses IP fournies par les maisons de disques, Eircom avait alors émis au moins 29 000 avis individuels contre des abonnés, dans lesquels il affirmait que ces derniers avaient téléchargé illégalement des contenus protégés par le droit d’auteur, en violation de leurs contrats.

A la suite d’un défaut de mise à jour des systèmes d’Eircom pour tenir compte du changement entre l’heure d’été et l’heure d’hiver, des erreurs se sont produites dans l’identification des abonnés en raison des adresses IP temporaires fournies par les maisons de disques lorsque les horloges ont reculé d’une heure. Ainsi, au moins 391 abonnés ont reçu à tort un avis les informant qu’ils avaient enfreint les termes de leur contrat en portant atteinte au droit d’auteur. Le 17 janvier 2011, le bureau du commissaire chargé de la protection des données à caractère personnel a été saisi d’une plainte déposée par un client d’Eircom.

Le 11 janvier 2012, le commissaire a adressé une mise en demeure à Eircom pour qu’il cesse de mettre en œuvre le protocole de riposte graduée. Quatre maisons de disques (EMI, Sony, Universal et Warner) ont engagé une action en justice pour contester la mise en demeure adressée à Eircom. La Haute cour a statué en faveur des maisons de disques ; elle estimait que cette mise en demeure était frappée de nullité dans la mesure où le commissaire chargé de la protection des données à caractère personnel avait omis de préciser en quoi Eircom avait porté atteinte aux lois de 1998 à 2003 relatives à la protection des données à caractère personnel, comme l’exige pourtant l’article 10(4)(a) de ces mêmes lois.

La Cour s’inquiétait également du fait que le commissaire ait omis de reconnaître que l’erreur ayant conduit à une mauvaise identification des abonnés était désormais corrigée, en remettant les horloges à l’heure, et que le risque qu’une telle situation se produise à nouveau était peu probable. Elle soutenait par ailleurs que la mise en demeure décidée en l’espèce par le commissaire semblait indiquer une interprétation erronée de la législation pertinente relative à la protection des données à caractère personnel et au respect de la vie privée. La Cour a également renvoyé à l’un de ses précédents arrêts, rendu dans l’affaire EMI c. UPC (voir IRIS 2011-1/38), dans lequel elle avait conclu que la procédure de détection des violations du droit d’auteur employée par les maisons de disque pour déceler les téléchargements effectués grâce à la technologie de partage de fichiers (peer-to-peer), était essentiellement anonyme et ne portait par conséquent pas atteinte au droit au respect de la vie privée ou à la protection des données à caractère personnel.

Le 31 juillet 2012, le commissaire a fait appel de cette décision. D’aucuns rapportent qu’il compte demander à la Cour suprême de saisir la Cour de justice de l’Union européenne afin qu’elle rende une décision préjudicielle et qu’elle se prononce sur la compatibilité du protocole de riposte graduée avec le droit de l’Union européenne en conciliant les droits fondamentaux des abonnés avec ceux des titulaires de droits d’auteur.

références
EMI Records (Ireland) Ltd & Others v. The Data Protection Commissioner [2012] IEHC 264, judgment of 27 June 2012 EN
 http://merlin.obs.coe.int/redirect.php?id=16028
 
  EMI Records (Irlande) Ltd & autres c. le Commissionnaire à la protection des données [2012] IEHC 264, arrêt du 27 juin 2012