Blog.

Dernier article

Cet article fut d'abord publié sur Koumbit.org. An english version is also available! Merci à toute l'équipe pour le support, la révision et la traduction!

Dans le cadre de notre travail au sein du comité légal de Koumbit, il nous incombe parfois d'avoir à réviser de nouvelles lois qui entrent en vigueur dans nos juridictions. Bien que nous n'ayons pas de formation légale, nous croyons qu'il peut être utile de se pencher sur ces documents afin de comprendre l'impact sur notre travail. Il est aussi plus économique pour nous de payer des gens à l'interne pour faire ce travail plutôt que de contracter du personnel professionnel pour faire toute la recherche. Ce qui suit ne peut donc évidemment être considéré comme un avis légal.

Nous avons donc fait une recherche sur la loi C-11, qui a été présentée au parlement le 29 septembre 2011. Cette loi faisait suite à plusieurs tentatives de réforme du droit d'auteur (C-32 en 2010, C-61 en 2008, tous deux du parti conservateur, et C-60 en 2005 du parti libéral) et de tentatives de réforme des droits sur internet (e.g. l'infâme C-30 de Vic Toews). Ces projets de loi font écho aux changements au droit international du droit d'auteur des pays membres du OMPI et de l'OMC ainsi que la loi DMCA américaine, adoptée au tournant du siècle, et particulièrement l'ACTA. Ces projets de lois et traités furent tous rejetés suite à la grogne populaire qui s'ensuivit (ou dans certains cas, la dissolution du parlement).

La loi C-11, par contre, fut donc adoptée le 29 juin 2012, avec un décret royal en juillet 2014 déterminant que certaines clauses, notamment les articles 41.25 et 41.26 concernant les fournisseurs de service, entraient en jeu seulement le 2 janvier 2015. Ceci a mené à une certaine couverture médiatique plus ou moins utile pour nous, et qui a certainement semé beaucoup d'inquiétude parmi la population en général. En effet, le personnel de Koumbit a été plusieurs fois sollicité durant les fêtes par notre entourage pour comprendre s'ils allaient pouvoir continuer de télécharger leurs films et émissions de télé favorites en paix durant l'année à venir. À son adoption, le projet de loi fut également critiqué, tant par les groupes de défense des droits que par les lobbyistes des compagnies, comme étant soit trop strict pour l'un ou trop peu sévère pour les autres. Une manifestation a même eu lieu pour protester contre le projet de loi à Montréal en février 2012.

Nos conclusions pourraient être résumées comme suit:

  • vous allez recevoir plus de messages bizarres de votre fournisseur internet
  • Koumbit n'a aucune obligation de garder des "journaux de connexion"
  • Koumbit n'a aucune responsabilité légale des contenus pourvu qu'on fasse suivre les plaintes
  • de graves restrictions sur les mesures de protection (e.g. DVD protégés) sont maintenant en place au Canada
  • les textes de loi sont cryptiques et gagneraient à être davantage accessibles et mis à jour de façon plus transparente

Davantage de messages bizarres de votre fournisseur internet

La première et probablement la seule chose qui changera pour la plus grande partie de la population est que vous allez commencer à recevoir plus de plaintes, retransmises par votre fournisseur de service internet. Ces plaintes ne sont pas des poursuites judiciaires en bonne et due forme, ni on constat de culpabilité. Tout au plus ils sont des avertissements. Les fournisseurs de service sont forcés par la loi de vous retransmettre ces avertissements, mais ne sont pas forcés de divulguer votre identité au plaignantE ou de prendre toute autre action.

Il est possible que ces plaintes comportent des menaces de poursuites judiciaires ou d'amendes. Notez que seul la cour peut déterminer ces amendes, qui sont désormais limitées à 5000$. La situation, pour les usagèrEs, est donc plus ou moins inchangée: ils peuvent être poursuivis devant les tribunaux s'ils partagent du contenu illégalement, mais il faut que les plaignantEs entreprennent de véritables procédures légales pour avoir justice.

Aucune obligation de garder des "journaux de connexion"

Au-delà d'aider la population à comprendre les changements qui les affecte (ce dont les médias ne semblent jamais vraiment capables de faire) notre inquiétude principale se trouvait au niveau de l'obligation possible que nous aurions de surveiller nos usagèrEs ou conserver les journaux de connexions ("logs" en anglais). À première vue, il semblerait que nous n’ayons aucune obligation additionnelle suite à l'adoption de cette loi. Autrement dit, Koumbit continuera à conserver seulement 5 jours de logs, pour des raisons de sécurité.

Ces logs nous permettent de mieux nous protéger contre les attaques, mais peuvent également être utilisés par quiconque y a accès pour monter un profil sur l'usagÈre qui a généré le log. Votre navigateur web, quelles pages vous avez visité, à quel moment, de quel endroit, toutes ces informations sont continuellement archivées sur les machines qui vous servent du contenu sur internet. Il s'agit donc d'un enjeu majeur de vie privée pour le public, affectant même des personnes n'étant pas directement clientEs de Koumbit.

Nous considérons que de garder plus de logs ferait de Koumbit un système de surveillance de notre clientèle, une tactique courante chez les fournisseurs de service gratuits tels que Facebook et Google, mais à laquelle nous sommes farouchement opposés. Les services de Koumbit ne sont pas gratuits: nous croyons charger un prix juste, mais en échange, vos données personnelles et votre vie privée sont respectées.

Aucune responsabilité légale des contenus

Mieux encore, la loi nous protège de poursuites pourvu que nous fassions un certain nombre de choses quand nous recevons une plainte, ce qu'on appelle en anglais un "safe harbour provision" (L.C. [2012] ch. 20 art. 35, L.R. [1985] ch. 42 art. 31.1) Ce genre de protection est également présent dans la DMCA américaine, mais alors que la DMCA a un modèle "retirer et informer" ("takedown and notice"), la loi C-11 propose plutôt un modèle "informer et informer" ("notice and notice", L.C. [2012] ch. 20 art. 47 L.R. [1985] ch. C-42 art. 41.27), c'est-à-dire que notre tâche se limite à informer usagèrE et plaignantE, ce qui est une amélioration marquée sur les clauses de la DMCA qui retiraient finalement le présomption d'innocence, tant pour l'hébergeur que l'hébergéE.

La nouvelle obligation légale est que nous devons faire suivre les plaintes concernant les violations de droit d'auteur à l'usagèrE concerné "dès que possible", et informer le ou la plaignantE de la démarche (L.C. [2012] ch. 20 art. 47 L.R. [1985] ch. C-42 art. 41.26). Le comité légal a souvent fait suivre ce genre de plaintes à ses clients par le passé, mais a également parfois rejeté des plaintes qui semblaient déraisonnables. Cette nouvelle obligation est donc un peu problématique, surtout qu'il s'agit de faire suivre le contenu et non seulement avertir l'usagèrE. Dans certains cas, les plaignantEs vont carrément aller jusqu'à faire des menaces de poursuites faramineuses, bien au-delà des montants prévus par la loi, soit moins de 5 000$ (L.C. [2012] ch. 20 art. 38.1 (1)).

Étant donné ces abus, Koumbit se réserve donc le droit de refuser les plaintes n'ayant pas tous les détails décrits dans le texte de loi, et seulement ces détails (L.C. [2012] ch. 20 art. 47, L.R. [1985] ch. C-42 art. 41.25). Nous tenterons également de clarifier les droits de nos usagèrEs quand nous ferons suivre de telles notices. Cette pratique a d'ailleurs été adoptée par d'autres organisations, à différents niveaux.

Contournement de protections

Là où la loi fait le plus mal, par contre, ne concerne pas pour l'instant directement Koumbit, mais est certainement d'intérêt public. La loi comporte plusieurs modifications au droits en lien avec contournement des mesures de protection numériques (DRM, exemple les protections de copie sur les DVDs), qui ont un impact important, par exemple, sur les recherches en rétro-ingénierie. La loi sur le droit d'auteur inclus donc maintenant des protections pour les DRM et liste une série d'exceptions dans lesquels cas il est permis de contourner les mesures de protection (L.R. [1985] ch. C-42 art. 41, L.C. [2012] ch. 20 art. 47).

Par exemple, il vous est permis de déjouer les mesures de protection sur un système pour vérifier la sécurité de votre système informatique, ou vérifier si vos renseignements personnels sont divulgués par un système informatique. Mais plusieurs exceptions complexes existent et sont donc difficiles à mettre en pratique.

Ceci ne concerne pas directement Koumbit car on considère, jusqu'à preuve du contraire, que le service d'anonymisation Tor n'a pas pour but premier le contournement des mesures de protection (L.C. [2012] ch. 20 art. 27 alinéa 2.3.

Cependant, il est important de comprendre que la loi restreint sévèrement l'utilisation personnelle de certains objets. Si vous avez un DVD protégé et que vous voulez en faire une copie pour unE amiE, il vous est interdit de briser cette protection. Si le film était sous un autre format, le partage avec votre amiE serait permis par la loi du droit d'auteur - mais puisque la protection est digitale, ce n'est pas permis. L'exemple peut sembler anodin, mais qu'arrive-t-il quand de telles protections sont installées dans des appareils moins anodins tels que des appareils médicaux (aides à l'audition, stimulateurs cardiaques) ou simplement votre ordinateur?

Nous n'avons pas fait de recherches approfondies à ce sujet, alors nous ne pouvons qu'exprimer une profonde inquiétude suite à l'adoption de cette loi, qui ne peut mener qu'à un futur dystopique où les objets nous entourant ne nous appartiennent plus vraiment, et où nous avons seulement la permission de les utiliser. Pour un bon aperçu des problèmes encourus avec la venue de "l'internet des objets" combiné aux problèmes de propriété intellectuelle, je suggère la lecture de cet article de l'EFF.

Nul ne serait censé ignorer la loi

Pour terminer, un petit mot au sujet du travail qui fut nécessaire pour rédiger cet article. Il peut être très difficile pour le mondain de comprendre les textes de loi. En particulier, j'ai dû passer au moins une heure à lire et relire l'article 41.27 (3) (L.C. [2012] ch. 20 art. 47, L.R. [1985] ch. C-42 art. 41.27 (3)) du projet de loi, qui est pour le moins nébuleux. Nous en avons compris qu'il a trait seulement aux moteurs de recherche, qu'ils appellent curieusement "outils de repérage".

Ensuite, il semblerait que le gouvernement tarde à se garder à jour dans ses démarches administratives. Alors que les articles 41.25 et 41.26 sont censés entrer en vigueur le 2 janvier 2015, ils sont toujours marqués comme étant "non en vigueur" dans le texte de loi disponible sur le site web de la législation.

On veut bien accepter que "nul n'est censé ignorer la loi" (version moins paternaliste) mais encore faudrait-il que la loi soit accessible (c'est-à-dire que les textes soient réellement et facilement disponibles) et intelligible (c'est-à-dire qu'il ne soit pas nécessaire d'avoir un baccalauréat en droit pour pouvoir lire les textes). Dans la situation actuelle, on peut certainement douter de la pertinence d'une loi si obscure que même un député conservateur nous recommande de ne pas respecter la loi si elle enfreint sur notre usage personnel.

Nous encourageons ainsi les pouvoirs en place à se familiariser avec les nouvelles technologies telles que les Wikis et les systèmes de gestion de versions (tels que "git") qui permettent de rédiger des documents de façon collaborative et transparente. Qui sait, un jour on pourra peut-être permettre à des citoyenNEs ordinaires d'envoyer des patches aux lois qui semblent en besoin... À ce sujet, ce vidéo de Clay Shirky pourrait vous intéresser.

Koumbit, depuis ses débuts, adhère à des principes de transparence si chers à la communauté du logiciel libre et publie ses procès verbaux, règlements et décisions dans un wiki où on peut facilement réviser les modifications à ces documents importants. L'assemblée générale 2011 ainsi que la refonte des règlements généraux de 2011 constitue un excellent exemple de ce processus. Nous encourageons les autres coopératives, organismes, activistes et groupes communautaires à se familiariser avec cette approche fondamentale d'une véritable démocratie moderne.

Posted Thursday, à l'heure du déjeuner, February 12th, 2015 Tags: