Installée officiellement début janvier par Frédéric Mitterrand, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) n'attend plus que la publication des décrets d'application encadrant son fonctionnement pour commencer à émettre des avertissements en direction des internautes adeptes du téléchargement illégal via les réseaux d'échange P2P. L'un d'entre eux a été publié dimanche, au Journal Officiel. Il définit le dispositif qui permettra de croiser et d'archiver les données personnelles des contrevenants, sous l'appellation « Système de gestion des mesures pour la protection des œuvres sur internet ».
Ce « décret n° 2010-236 du 5 mars 2010 » nous apprend plus précisément quelles sont les données personnelles qui pourront être obtenues par les agents de la Hadopi et combien de temps ces informations seront conservées.
Au niveau de l'infraction, le fichier Hadopi listera la date et l'heure des faits, l'adresse IP utilisée, le protocole P2P employé ainsi que le pseudonyme de l'internaute, les informations relatives aux fichiers échangés ainsi que le FAI auprès duquel l'abonnement a été souscrit. Pour l'identification, le FAI devra fournir prénom et nom de famille, adresse postale, coordonnées téléphoniques et « adresses électroniques ». Ici, le pluriel n'est pas anodin : il signifie que toutes les adresses « @fai.fr » utilisées seront susceptibles de recevoir les messages d'avertissement de la Hadopi.
Les données personnelles ainsi accumulées pourront être conservées de 2 à 20 mois. Deux mois, dans le cas où aucun avertissement n'est envoyé ; 14 mois à partir du moment où la première étape du dispositif Hadopi est arrivée (envoi d'un courrier électronique) ; puis 20 mois à partir du moment où l'abonné reçoit une lettre recommandée, préambule à une éventuelle suspension de l'abonnement à Internet.
Avant d'officiellement pouvoir débuter ses activités, la Hadopi devra encore attendre la finalisation du logiciel de « sécurisation » de la ligne, qui doit permettre à un abonné de se disculper au cas où son adresse IP serait détectée sur les réseaux P2P.