Articles

Hadopi loupe magnifier web upload

Hadopi est un sigle faisant référence à la fois à la Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet, ainsi qu’à deux lois : Hadopi et Hadopi 2.

Hadopi est une autorité publique indépendante française, créée par la loi Création et Internet, instituée par le décret n°2009-1773 du 29 décembre 2009. Elle a proposé les deux lois Hadopi et Hadopi 2 en 2009.

La loi relative à la protection pénale de la propriété littéraire et artistique sur Internet dite loi Hadopi 2, est une loi complémentaire à la loi favorisant la diffusion et la protection de la création sur internet, dite loi Hadopi. La finalité de ces lois reste de limiter les téléchargements illicites d’œuvres protégées. Elles ne remplacent pas la loi Création et Internet mais viennent la compléter avec un dispositif parallèle de prévention et d’avertissement. En cas de téléchargement illicite, le rôle de l’Hadopi est d’envoyer un premier courrier d’information à l’intéressé, puis un recommandé et, pour finir, couper son accès Internet.

C’est cette loi qui rend responsables les intermédiaires mettant à disposition des points d’accès au public, que ce soit en en filaire ou en WiFi, quant aux téléchargements illicites d’œuvres protégées. Il est donc nécessaire que ces derniers conservent des journaux de connexion détaillés, leur permettant de s’affranchir des risques encourus.

CNIL Data protection and insurance

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante, constituée par la loi n°78-17 du 6 janvier 1978 modifiée, dite « informatique et libertés ». La mission essentielle de la CNIL est de protéger les données personnelles, lors de traitements informatiques.

L’informatique doit être au service de chaque citoyen. […] Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Loi 78-17 du 6 janvier 1978 modifiée, article 1er

Entre autres, la CNIL stipule qu’il est nécessaire de protéger les données personnelles qui pourraient être stockées au cours de l’utilisation du réseau Internet, mis à disposition du public. Cependant, les données techniques du trafic doivent être conservées pendant au moins un an. Bien qu’il n’existe pas de limite réelle à la conservation de ces données, une durée maximale de deux ans semble suffisante, afin de respecter l’article 6, alinéa 5 de la loi informatique et libertés.

[Les données à caractère personnel] sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Loi 78-17 du 6 janvier 1978 modifiée, article 6, alinéa 5

Si l’identification des personnes est mise en place, par le biais d’un formulaire d’inscription par exemple, les données seront également à conserver pendant un an. Les données techniques seront, quant à elles, anonymisées au-delà de cette période.

Les données de trafic doivent être stockées de manière sécurisée (par exemple chez un hébergeur professionnel).

Seules les personnes habilitées par la loi peuvent les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la Hadopi. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de la loi n°2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite « Hadopi 2 ».

Fiber Optic cables connected to an optic ports

L’Autorité de Régulation des Communications Électroniques et des Postes (ARCEP) est un organe administratif indépendant qui, depuis 1997, est chargé de réguler les communications électroniques en France et également, depuis 2005, les activités postales. Ses missions et compétences sont fixées par la loi, mais son indépendance est garantie par ses textes fondateurs, de façon à assurer un arbitrage neutre vis-à-vis de l’ensemble des parties prenantes, privées ou publiques.

Dans le cadre d’une activité de mise à disposition d’un accès Internet à des visiteurs occasionnels (comme un hotspot wifi public),  il est important de déterminer si la structure qui fournit le service se place en qualité d’opérateur ; auquel cas, une déclaration de cette entreprise est obligatoire auprès de l’ARCEP en tant que tel, ainsi que l’indique le Code des Postes et des Communications Électroniques (CPCE), article L33-1 alinéa 1.

L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve d’une déclaration préalable auprès de l’Autorité de régulation des communications électroniques et des postes.

CPCE, art. L. 33-1, I
Legifrance

Pour déterminer si la structure en présence se place ou non en qualité d’opérateur, il est nécessaire de se reporter au CPCE, article L32 alinéa 15.

On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques.

CPCE, art. L. 32, 15°
Legifrance

Cependant, cette obligation de déclaration ne concerne pas toutes les structures qui souhaiteraient fournir une connexion Internet à des personnes externes, dès lors qu’il s’agit de « l’exploitation des réseaux internes ouverts au public« .

Toutefois, la déclaration n’est pas exigée pour l’établissement et l’exploitation des réseaux internes ouverts au public et pour la fourniture au public de services de communications électroniques sur ces réseaux.

CPCE, art. L. 33-1, I, alinéa 2
Legifrance

C’est ainsi que, dans le respect d’un périmètre géographique ne dépassant pas excessivement les limites de propriété de l’exploitant et à destination d’un public restreint, ne sont pas considérées comme opérateurs les entreprises souhaitant mettre à disposition Internet à des personnes externes. C’est notamment le cas, par exemple, des hôtels ou campings, des bibliothèques ou autres lieux accueillant du public, des centres d’affaires, des aéroports ou encore des cybercafés.

À noter enfin que la procédure pour s’enregistrer comme opérateur auprès de l’ARCEP a récemment été simplifiée. Un formulaire en ligne est proposé, plusieurs pièces justificatives complémentaires sont demandées (courrier à en-tête de la société signé d’un de ses dirigeant, extrait Kbis récent, etc.). L’instruction du dossier ne prend pas plus d’un mois.