L’apparition de l’agence HADOPI à travers les décrets d’application de la loi
Huit décrets en Conseil d’État sont annoncés dans le corps de la loi HADOPI 2243. Les décrets en Conseil d’État sont des textes fondamentaux du pouvoir réglementaire. Dans la hiérarchie des normes, ils se situent entre la loi et l’arrêté. En nous intéressant aux décrets en Conseil d’État des lois HADOPI, et à leurs recours, nous voyons apparaître concrètement l’agencement des textes de loi avec le réel et la matérialité mouvante des échanges numériques, ainsi que la résistance qu’ils ont suscitée. Ces petits textes très limités matériellement permettent de mieux saisir l’absence d’extériorité du droit et le caractère performatif de ses opérations. Le droit n’apparaît donc plus comme une technique et un ensemble d’énoncés de règles. Les décrets permettent réellement d’effectuer le passage du texte de loi dans le réel, de traduire le geste législatif dans le monde, de procéder à son « épiphanie ». Nous proposons ici d’expliciter ce mode d’existence si particulier du droit en pénétrant l’alchimie des décrets en Conseil d’État qui le font apparaître dans le monde des êtres humains et non-humains.
Comment se fabrique un décret en Conseil d’État ?
Depuis l’adoption de la Constitution de la Vème République de 1958, les rapports entre pouvoir législatif et pouvoir réglementaire font l’objet de vives controverses. Avant cette date, le domaine d’action de la loi n’avait pas de bornes et le pouvoir réglementaire n’avait qu’une fonction limitée d’exécution de la loi. Le parlementarisme régnait donc sans partage sur l’édiction des normes de gouvernement et de gouvernance, avec les limites connues de la IIIème et IVème République d’instabilité gouvernementale et du risque de blocage de la moindre volonté d’action législative, même concernant un point de détail. En 1958, l’article 37 de la Constitution244 instaure un pouvoir réglementaire autonome et édicte des domaines d’attribution de la loi pour limiter le légicentrisme. L’article 34 fixe, quant à lui, les domaines dans lesquels la loi fixe les détails ou détermine les principes fondamentaux dont le détail est renvoyé à des décrets d’application. Suite à cette disposition de rupture de la Constitution de 58, la pratique du pouvoir a cependant subordonné clairement le pouvoir réglementaire qui n’a pas acquis l’autonomie inscrite dans la lettre du texte constitutionnel. Ainsi, les normes réglementaires, en particulier les décrets, doivent toujours respecter les lois et peuvent être contestés par quiconque considère que ce n’est pas le cas. Il existe plusieurs types de décrets dont ceux « pris en Conseil d’État ». Cette institution, aux fonctions pratiquement inconnues des administrés entretient – comme Bruno Latour en a fait l’étrange expérience comme anthropologue – un savant détachement, une subtile indifférence au regard extérieur et à toute velléité de réflexivité, alors que tout autour de lui le monde s’agite, « orgueilleusement relié à rien » (Latour 2002: 270). Pourtant, cette institution occupe une position centrale dans l’État puisqu’elle contrôle la production juridique et possède la faculté de peser sur le contenu même des normes et du droit en constituant, sans doute plus concrètement que les enceintes parlementaires, l’une des principales fabriques. Jacques Chevallier souligne, pour sa part, que le Conseil d’État n’est pas seulement une institution mais surtout un Corps de hauts fonctionnaires qui occupent des fonctions essentielles à l’intérieur de la machinerie étatique et gouvernementale, notamment au sein du Secrétariat général du gouvernement, véritable « dispositif essentiel d’aiguillage » (Chevallier 2007: 11) de la production législative. Par ailleurs, la plupart des directions juridiques des ministères sont occupées par des conseillers d’État. Au sens large, un décret fait ainsi partie de ce que l’ordre administratif qualifie d’acte administratif unilatéral dans la mesure où l’Administration modifie l’ordonnancement juridique, fixant de nouvelles règles, droits et obligations qui ne requièrent pas le consentement des administrés. C’est en cela qu’il est unilatéral. C’est donc le type même de l’action administrative auquel est attaché une véritable présomption de légalité et qui bénéficie à ce titre du « privilège préalable » obligeant les administrés à s’y conformer. En conséquence, un recours devant le juge pour un tel acte n’interrompt pas son œuvre, la doctrine administrative affirme même qu’il est vain de demander à l’Administration la permission d’agir : elle n’en a pas, presque ontologiquement, besoin245. Il s’agit d’un effet de droit particulièrement important dans la mesure où une décision administrative peut être imposée aux administrés sans leur consentement en vertu de la prérogative de puissance publique. Ce caractère décisoire fait naître des effets de droit comme la possibilité de former un recours devant le juge, ou de faire exécuter ces décisions administratives par la force. La plupart de ces décisions sont écrites (décrets, arrêtés…), mais elles peuvent être aussi orales, voire se manifester par un simple geste, comme celui d’un agent de police. Certains de ces actes administratifs peuvent être non réglementaires comme les permis de construire. Un décret, réglementaire ou individuel, pris par le Président de la République ou le Premier ministre constitue la forme essentielle des activités politiques et administratives de ces deux autorités. D’un point de vue formel, un décret comporte deux parties. En premier lieu, des « visas » faisant référence à un réseau de textes antérieurs sur le fondement desquels le décret est pris ; suit le « dispositif » en plusieurs articles explicitant le contenu du décret et les conséquences juridiques.
Les quatre décrets instaurant la réponse graduée
Les décrets sur le traitement automatisé (2010-236, 5 mars 2010 et 2011-264 et 11 mars 2011) Avec le décret du 5 mars 2010 (2010-236), nous sommes au cœur de la mise en œuvre matérielle et informatisée des procédures inscrites dans les lois HADOPI, de la controverse entre données numériques matérielles, de l’imputation des faits et finalement des opérations d’un droit spécial de lutte contre la contrefaçon sur les réseaux numériques. Ce décret permet donc véritablement une apparition dans le réel de l’agence HADOPI et de son bras armé, la Commission de protection des droits. Pour cette raison, il fera l’objet de plusieurs recours devant le Conseil d’État et d’une modification en date du 11 mars 2011. Son objectif factuel est de jeter les bases administratives de la constitution d’un système de gestion automatisé de données à caractère personnel, dont la base légale est inscrite à l’article L. 331-29 du Code de la propriété intellectuelle250. Cet article de la loi HADOPI 2 du 28 octobre 2009 annonçait explicitement ce décret. L’objet central de ce décret est donc de donner le cadre légal et technique de la structure des données personnelles susceptibles d’être recueillies et traitées automatiquement, de préciser les acteurs autorisés de la chaîne de traitement informatisé, la durée légale de conservation de ces données à caractère personnel et les droits d’accès que peuvent exercer les personnes concernées en vertu de la loi informatique et libertés de 1978. Ce fichier de données personnelles est la pierre angulaire de la procédure de recommandations – la réponse graduée – qui trouve, quant à elle, son fondement dans l’article L. 331-25 du CPI 251. Les données répertoriées en annexe du décret sont de trois types : les saisines252 qui proviennent des « organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, du Centre national du cinéma et de l’image animé » ; les données personnelles recueillies auprès des opérateurs de communications électroniques à des fins d’identification des titulaires des abonnements mis en cause ; et l’historique des recommandations adressées par la Commission de protection des droits par voie électronique et/ou voie postale. L’article 4 du décret énumère les personnes autorisées à accéder aux données personnelles et le niveau de connaissance. Toutes les données sont accessibles aux membres de la commission de la protection des droits et aux agents assermentés de la HADOPI. Seules les données techniques nécessaires à l’identification des abonnés et à l’historique des recommandations sont adressées aux opérateurs et prestataires de communications électroniques. Dans sa version initiale les ayants droit ne reçoivent aucune information descendante du système de gestion automatisé des mesures de protection des œuvres sur internet. L’article 8 instaure, quant à lui, une interconnexion entre plusieurs systèmes d’informations et commence ainsi à dessiner l’architecture technique de l’important système d’informations nécessaire à la mise en œuvre de la réponse graduée. Il s’agit, en premier lieu, du système d’information placé sous la responsabilité des ayants droit qui concerne l’interception des adresses IP des contrevenants et de l’œuvre téléchargée. Ces données constituent les éléments matériels de la saisine adressée à la HADOPI par les agents assermentés des ayants droit. Le second système d’information est constitué par le traitement automatisé de données propres à la Commission de protection des droits, administré par des agents assermentés de la HADOPI qui vérifient la recevabilité des informations et des preuves matérielles transmises lors de la saisine. Le troisième et dernier système interconnecté est celui des opérateurs et prestataires de communications électroniques (les fournisseurs d’accès) permettant d’identifier nominalement les titulaires des abonnements mis en cause. Le décret précise, si besoin était, que les interconnexions sont effectuées « selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées ». Un dernier article du décret précise les durées de conservation de ces données à caractère personnel soumises à la loi Informatique et libertés 254. Enfin, il est important de souligner que si théoriquement les lois HADOPI ne se limitent à aucun moyen technique de téléchargement illicite, le décret du 5 mars qui établit les modalités de transmission des données entre ayants droit, fournisseurs d’accès et Commission de protection des droits ne vise que les échanges pair-àpair. D’autres protocoles techniques comme le streaming nécessiteraient une modification du décret.