Dernière actualité : Révision de la directive SMA : position du CSA [Lire la suite]
ARTICLE
Protection des droits d'auteur-Protection des données à caractère personnel : A la recherche d'un juste équilibre
Par Yannick-Eléonore Scaramozzino
Position du groupe de Travail « Article 29 » sur la protection des données liées aux droits de propriété intellectuelle



Le Groupe de Travail reconnaît la nécessité de mettre en œuvre des mesures pour protéger les intérêts légitimes des détenteurs de droits de propriété intellectuelle contre la fraude présumée.

L’objectif légitime poursuivi par les détenteurs de droits, qui est d’empêcher l’utilisation abusive d’informations protégées, aboutit souvent au traçage des utilisateurs et à l’analyse de leurs préférences. En particulier, l’utilisation d’identifiants uniques combinée aux informations à caractère personnel collectées conduit au traitement de données à caractère personnel détaillées. La directive 95/46/CE relative à la protection des données à caractère personnel établit plusieurs principes que doit respecter tout détenteur de droits dans le cas d’un traitement de données à caractère personnel. L’article 2, paragraphe 3, point a), de la directive 2004/48/CE relative au respect des droits de propriété intellectuelle a confirmé le principe selon lequel cette directive ne porte pas préjudice à la directive 95/46/CE et, par conséquent, à l’application des principes de la protection des données.



Le Groupe de travail a mis l’accent sur :

  • le principe de nécessité et d’anonymat :

    permettre des transactions anonymes ou avec un pseudo sur Internet. Le Groupe de Travail souligne que, lorsque les technologies DRM sont utilisées pour protéger des informations spécifiques, il convient d’utiliser des outils préservant l’anonymat de l’utilisateur.
  • l’utilisation d’identifiant uniques :

    le Groupe de Travail s’interroge sur l’utilisation des identifiants pour tracer « a priori » chaque utilisateur, dans le but de pouvoir se retourner vers un individu spécifique en cas d’atteinte présumée au droit d’auteur. Le marquage d’un document ne devrait pas être associé à une personne, sauf si ce lien est nécessaire pour la prestation du service ou si la personne en a été informée et a donné son consentement en ce sens.
  • l’information de la personne concernée :

    conformément à l’article 10 de la directive 95/46/CE, aucune information sur les personnes concernées ne peut être collectée sans que celles-ci soient informées de plusieurs éléments et notamment de l’identité du responsable du traitement, des finalités du traitement, des destinataires ou catégories de destinataires des données et de l’existence d’un droit d’accès et de rectification des données.
  • Conformité au principe de limitation à une finalité spécifique (compatibilité) :

    toute donnée à caractère personnel collectée auprès de l’utilisateur sur une base volontaire ou parce qu’elle est nécessaire pour la prestation du service devrait être uniquement utilisée en conformité avec la finalité indiquée, comme prévu à l’article 6, paragraphe 1, point b) de la directive 95/46/CE.
  • Stockage limité des données à caractère personnel :

    comme indiqué à l’article 6, paragraphe 1, point e) de la directive 95/46/CE, les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement.


    Le Groupe de Travail a souligné que les détenteurs de droits d’auteur engagent depuis quelques années des actions visant à poursuivre plus spécifiquement les individus soupçonnés d’atteinte au droit d’auteur. Ces actions impliquent la collecte d’informations sur les utilisateurs soupçonnés, par différents moyens et à l’aide de diverses informations disponibles publiquement ou non. Les méthodes de collecte et la nature des données collectées sont régies par :
  • Le principe de compatibilité :

    les données figurant dans des bases qu’elles soient publiques ou non, ne peuvent être traitées et utilisées ultérieurement que pour une finalité compatible avec celle pour laquelle elles ont été initialement collectées.
  • Rôle des fournisseurs d’accès à Internet :

    aucune obligation systématique de surveillance et de collaboration ne peut être imposée aux fournisseurs d’accès, conformément à l’article 15 de la directive 2000/31/CE sur l’e-commerce.
  • Traitement des données judiciaires :

    le traitement des données relatives aux infractions, aux condamnations pénales ou aux mesures de sûreté ne peut être effectuée que dans des conditions strictes, telles que prévues par les Etats membres (article 8 de la directive 95/46/CE). La directive 2004/48/CE relative au respect des droits de propriété intellectuelle établit les conditions dans lesquelles les autorités judiciaires doivent demander des données à caractère personnel. Ces autorités peuvent ordonner, sur demande justifiée et proportionnée, la communication d’informations sur l’origine et les réseaux de distribution des marchandises ou des services qui portent atteinte à un droit de propriété intellectuelle, lorsque cette atteinte présente une échelle commerciale et sans préjudice des principes relatifs à la confidentialité des sources d’information et du traitement des données à caractère personnel.



    Le Groupe de Travail est préoccupé par le fait que l’utilisation de technologie en vue de protéger les œuvres pourrait se faire au détriment de la protection des données à caractère personnel des individus.

    Pour ce qui est de l’application des principes de protection des données à la gestion des droits numériques, il a observé un écart croissant entre la protection des personnes dans les mondes hors ligne et en ligne, surtout lorsque l’on considère le traçage et profilage généralisé des individus. Le groupe de travail appelle à un développement d’outils techniques offrant des propriétés respectant la vie privée et, plus généralement, à une utilisation transparente et limitée des identifiants uniques, laissant une possibilité de choix à l’utilisateur.



    En ce qui concerne, les compétences d’enquête, le groupe de travail estime nécessaire de rappeler que les enquêtes effectuées par des acteurs privés, tels que les détenteurs de droits d’auteur, doivent être réalisées dans un cadre juridique clair.





    Source : Document de travail sur les questions de protection des données liées aux droits de propriété intellectuelle 10092/05/FR WP 104, 18 janvier 2005.

  • Le Groupe de travail a été établi en vertu de l’article 29 de la directive 95/46/CE. Il s’agit d’un organe consultatif européen indépendant sur la protection des données et de la vie privée. Ses missions sont définies à l’article 30 de la directive 95/46/CE et à l’article 15 de la directive 2002/58/CE.


    Le Groupe souhaite recueillir les commentaires des parties intéressées sur ce document de travail. La Commission a lancé à cet effet une consultation publique. *Date de clôture fixée au 31 mars 2005. *Commentaires à adresser : markt-privacy-consultations@cec.eu.int.
    :





    Article mis en ligne le 18 février 2005.
  • Mentions légales | Réalisation site : Opium Bleu