La gestion des DRM en perspective

B - La directive 2002/58/CE et la LEN

La directive 2002/58 a pour but de remplacer la directive 97/66^120(*) et de préciser et renforcer, notamment, dans le secteur des communications électroniques le droit à la vie privée dans le traitement des données à caractère personnel. Elle devrait faire l'objet d'une transposition dans le droit national à travers la loi sur l'économie numérique.

1 - La directive 2002/58/CE

On étudiera quelques dispositions de celle-ci pour ensuite voir comment et quand elles pourront être appliquées en France.

Cette directive a pour objet principal de protéger les données personnelles^121(*) dans les communications électroniques lorsqu'elle énonce qu'elle: « s'applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans la Communauté ».^122(*)

Or, si on se penche sur la définition de « communication », il s'agit de « toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit ».^123(*) Et dans le cas qui nous concerne de mise en place de systèmes de DRM, ne peut-on voir dans cette définition la protection d'un service de musique en ligne en téléchargement ? En effet, on peut considérer qu'il existe un lien substantiel entre les informations transmises par l'utilisateur et la réception ou téléchargement du fichier musical ? De la même manière il nous semble que cela peut être le cas dans le cadre d'un service d'achat/location de films sur Internet par exemple. Ainsi, la protection générale issue de la directive 95/46 serait en quelque sorte renforcée sectoriellement.

Les rapprochements et renforcements en termes de protection des données avec la directive 95/46 sont nombreux. Par exemple, en matière de données, l'article 6 (e) de la directive 95/46 précise « Les Etats membres prévoient que les données à caractère personnel doivent être conservés sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la finalité pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement » alors que l'article 6 de la directive 2002/58 CE indique en matière de trafic « Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication ». Les similitudes sont grandes ; la directive 95/46 couvrant de fait l'ensemble des obligations imposées à la Directive 2002/58.

Ces dispositions sont également présentes et renforcées dans le cadre de la confidentialité des communications lorsque l'article 5 énonce que « les États membres (...) interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée (...) ».^124(*)

De plus, il est intéressant de relever que la CJCE s'est, récemment, prononcée à titre préjudiciel sur l'effet direct de certaines dispositions de la directive 95/46/CE, qui fixe le cadre général applicable en matière de protection de la vie privée. Or, elle a admis que certaines dispositions étaient énoncées de manière suffisamment inconditionnelle et précise pour pouvoir être invoquées par un particulier et appliquées par les juridictions nationales. Aussi, avec Caroline Carpentier, on peut s'interroger sur la possibilité d'appliquer le même raisonnement, par analogie, aux dispositions de la directive 2002/58/CE, qui pourraient également se voir reconnaître un effet direct pour autant qu'elles répondent aux conditions fixées par la jurisprudence.^125(*)

* ¹²⁰ Considérant n° 4 de la directive du 31 juillet 2002 : « (...) La directive 97/66/CE doit être adaptée à l'évolution des marchés et des technologies des services de communications électroniques afin de garantir un niveau égal de protection des données à caractère personnel et de la vie privée aux utilisateurs de services de communications électroniques accessibles au public, indépendamment des technologies utilisées (...)».

* ¹²¹ Article 1^er alinéa 2 de la directive 2002/58 du 31 juillet 2002 : « Les dispositions de la présente directive précisent et complètent la directive 95/46/CE ».

* ¹²² Article 3, directive 2002/58 du 31 juillet 2002.

* ¹²³ Article 2 (d), directive 2002/58 du 31 juillet 2002.

* ¹²⁴ Article 5, directive 2002/58 du 31 juillet 2002.

* ¹²⁵ CJCE, 6 novembre 2003, affaire C-10101, Bodil Lindqvist ; Yannick-Eléonore Scaramozzino, Protection De La Propriété Intellectuelle : Protection des données à caractère personnel et internet, 2003, www.scaraye.com/article.php?rub=6&sr=14&a=60