Le dispositif de l'Arcom pour lutter contre le piratage en ligne d'œuvres protégées a été jugé non conforme au droit européen par le Conseil d'État, ce jeudi. La plus haute juridiction administrative française a estimé que ce mécanisme, qui prévoit l'envoi de plusieurs avertissements aux internautes avant une éventuelle sanction, ne respecte pas les exigences de protection des données personnelles.
Des griefs sur la conservation et le recoupement des données
Le Conseil d'État relève notamment que le dispositif n'impose pas que les données utilisées par l'Arcom soient conservées « de façon cloisonnée » par les opérateurs internet. Il pointe également que le système « autorise plus de deux recoupements de données par l'Arcom sans autorisation préalable par un juge », alors qu'une autorisation d'une juridiction ou d'une entité administrative indépendante serait nécessaire à partir de la troisième vérification.
Selon le Conseil d'État, ce traitement des données personnelles peut ainsi « porter atteinte au droit à la protection de la vie privée » et n'est donc « pas conforme » à la législation européenne, suivant l'interprétation de la Cour de justice de l'Union européenne.
Plusieurs dispositions du décret de 2010 à abroger
Le Conseil d'État enjoint au gouvernement d'abroger plusieurs dispositions du décret de 2010, qui avait mis en place cette réponse graduée, d'abord menée par la Hadopi puis par l'Arcom. Concrètement, la réponse graduée consiste à envoyer un premier avertissement à un internaute dont la connexion a été utilisée pour pirater une œuvre protégée. En cas de récidive, un deuxième avertissement est envoyé. À partir du troisième manquement, le dossier est transmis à la justice.
L'association de défense des libertés sur internet La Quadrature du Net, qui avait saisi le Conseil d'État, a salué une « victoire » dans un communiqué, tout en prévenant que « le combat n'est pas fini ».
