Journal Directive sur le droit d'auteur

Posté par . Licence CC by-sa
24
8
fév.
2018

Préambule

Si ce sujet a déjà été traité ici, j'ai été incapable de le trouver.

Contexte

Le 16 septembre 2016, un projet de réforme de la directive sur le droit d'auteur a été proposé par la commission européenne : Lien vers la proposition, voir l'article 13 à la page 31.

Une députée, Sabine Rubin, a interpellé la ministre de la culture quant à l'impact de cette proposition sur les logiciels libres : La question et un article de numerama à ce sujet.

L'article 13 en question

Les prestataires de services de la société de l'information qui stockent un grand nombre d'œuvres ou d'autres objets protégés chargés par leurs utilisateurs et qui donnent accès à ces œuvres et autres objets prennent, en coopération avec les titulaires de droits, des mesures destinées à assurer le bon fonctionnement des accords conclus avec les titulaires de droits en ce qui concerne l'utilisation de leurs œuvres ou autres objets protégés ou destinées à empêcher la mise à disposition, par leurs services, d'œuvres ou d'autres objets protégés identifiés par les titulaires de droits en coopération avec les prestataires de services. Ces mesures, telles que le recours à des techniques efficaces de reconnaissance des contenus, doivent être appropriées et proportionnées. Les prestataires de services fournissent aux titulaires de droits des informations suffisantes sur le fonctionnement et la mise en place des mesures, ainsi que, s'il y a lieu, des comptes rendus réguliers sur la reconnaissance et l'utilisation des œuvres et autres objets protégés.

Résumé du problème

Les hébergeurs de code (notamment) devront mettre en place des moyens de reconnaissance automatisée et de filtrage des contenus protégés par le droit d'auteur. Si un individu héberge du code (par une forge ou plus simplement un serveur git), il sera tenu de mettre en oeuvre ces moyens pour s'assurer que la licence du code qu'il héberge est compatible avec la diffusion qu'il propose. Concrètement, il faut donc que cet individu fasse tourner un détecteur de code propriétaire et qu'il censure les projets positifs à la détection.

Aspect technique

Techniquement, ce n'est pas évident : un tel détecteur doit agir par comparaison avec une référence de code source propriétaire. Mais ce code n'étant pas open-source, il y a un paradoxe. L'établissement de bases de données chiffrées de code source pourrait être une réponse mais comme pour les films ou la musique, les résultats erronés pourraient être nombreux.

Conséquence possible

D'autre part, la conséquence de cette directive pourrait être d'entraver l'hébergement de code libre par des petites structures, à cause de la difficulté technique ou parce que les bases de données ne leur seraient pas accessibles. Ceci serait contraire à un internet décentralisé et probablement néfaste au développement des logiciels libres.

  • # Démontre.

    Posté par (page perso) . Évalué à -1. Dernière modification le 09/02/18 à 08:13.

    Techniquement, ce n'est pas évident

    Techniquement, on sait faire depuis un bon moment, sans empêcher l'open source (la licence d'un programme n'est pas la licence des données, c'est ce qui permet de regarder Star Wars avec VLC par exemple), et si les auteurs "à protéger" ne veulent pas te filer de signatures que tu ne peux pas avoir par ailleurs je doute qu'un juge t'en voudra (en fait, souvent le reproche fait à un hébergeur d'oeuvre est qu'une oeuvre supprimée est réuploadée, vois-tu d'où viendra ta base de signature maintenant?)

    par des petites structures,

    Rigolo car tu viens de citer "qui stockent un grand nombre d'œuvres".
    On plonge dans le ridicule (si tu sais gérer un grand nombre d’œuvre tu sauras gérer des analyses dessus, et si tu sais encore communiquer avec tes amis tu pourras même communiquer une base de données commune).

    Bref, démontre qu'il y a un lien avec l'open source comme FI fait aussi le lien sans le démontrer, je vois le même délire qu'avec par exemple les caisses enregistreuses pour la TVA, à mélanger une obligation qui a un coût certes mais comme pas mal de lois avec la licence du logiciel.

    Mais ce code n'étant pas open-source, il y a un paradoxe.

    Je suis peut-être idiot mais démontre-moi le paradoxe, ici je vois surtout des fantasmes (données != code).


    Sérieux, arrêtez de mettre "cette loi est contre l'open source" partout, vous faites que faire croire aux gens que l'open source est inutilisable, et je dois réparer ces conneries chaque semaine car les gens retiennent facilement que l'open source est inutilisable (vous leur dites ça en permanence alors normal qu'ils y croient, si même les adorateur de l'open source disent que c'est pourri…). L'open source est bien plus polyvalent que ce que vous voulez, il peut même être dans des programmes qui ne vous plaisent pas, même des moyens de reconnaissance automatisée et de filtrage des contenus protégés par le droit d'auteur, si si.

    • [^] # Re: Démontre.

      Posté par (page perso) . Évalué à 8.

      la question posée par la parlementaire France Insoumise est le relais de l'inquiétude de certaines associations spécialisées dans la question du logiciel libre et des libertés informatiques,

      spécifiquement pour les forges de logiciels libres (ou open-source), pour lesquelles DONNÉES == CODE,
      le scénario évoqué ne semble pas si farfelu que ça et ça vaut le coup de se remuer pour faire inclure dans la future loi une exception au moins pour ce genre de données un peu spéciales

      et concernant la faisabilité technique, il suffit de voir les blocages abusifs (et faux positifs) de contenu sur youtube (par exemple) pour se dire que ça n'est pas si évident que ça à faire

      on voit aussi que le DMCA américain est souvent utilisé pour museler les empêcheurs de tourner en rond (analyses critiques), alors une extension de l'équivalent européen du DMCA n'est pas non plus souhaitable AMHA

      Envoyé depuis mon Archlinux

      • [^] # Re: Démontre.

        Posté par (page perso) . Évalué à 4.

        la question posée par la parlementaire France Insoumise est le relais de l'inquiétude de certaines associations spécialisées dans la question du logiciel libre et des libertés informatiques,

        C'est bien le soucis :
        - Démonstration que la parlementaire ne réfléchit pas, c'est juste un "proxy".
        - Démonstration que les "certaines assos" sont ridicules, parlent de "logiciel libre" quand le logiciel non libre a le même problème de faisabilité / coût (tiens, même bêtise que pour les logiciels de caisse et la TVA, à faire croire que le libre a un problème avec quand c'est certaines entités et leur décisions hors sujet du libre qui ont un problème).

        Le problème est justement que le terme "logiciel libre" arrive à un endroit où il n'a rien à faire ( = que ce soit libre ou pas ne fait aucune différence), et c'est bien le problème de faire croire que le logiciel libre est "différent" sur des points où il ne fait aucune différence (pourquoi un logiciel non libre n'aurait pas les mêmes problèmes soulevé? Mystère. Ha si, "libre" fait classe dans certains milieux en ce moment donc utilisons-le, je ne vois que ça) qui fait que des gens ont plein de fantasmes négatifs sur le logiciel libre.

        Mais continuez comme ça si vous avez pour but de flinguer le logiciel libre, je peux vous dire par expérience que votre croisade contre (oui, je dis bien "contre") le logiciel libre marche bien et que les gens essayant de faire passer le logiciel dans des endroits encore hermétiques souffrent bien de vos attaques contre le logiciel libre…

    • [^] # Re: Démontre.

      Posté par . Évalué à 10.

      par des petites structures,

      Rigolo car tu viens de citer "qui stockent un grand nombre d'œuvres".

      Tu fais tenir une partie de ton raisonnement sur cette apparente contradiction, mais en fait de petites structures peuvent très bien héberger de nombreux logiciels.

      Héberger une copie d'un logiciel ne coûte pas grand chose, en héberger un grand nombre pas beaucoup plus.

      Tu n'as absolument pas démontré que «si tu sais gérer un grand nombre d’œuvre tu sauras gérer des analyses dessus», et je peux démontrer que cette affirmation est fausse.

      Démonstration :
      - je sais héberger un grand nombre d’œuvres (un serveur ftp et tout plein d'archives de code récupérées un peu partout suffisent)
      - je ne sais pas gérer des analyses me garantissant que ces archives ne contiennent pas de logiciel propriétaire (il faudra me croire)
      - Ton affirmation est fausse dans au moins un cas
      - Ton affirmation est fausse.

      • [^] # Re: Démontre.

        Posté par (page perso) . Évalué à -10.

        tu as les compétences pour installer un logiciel serveur FTP public et les ressources (techniques/financières) pour le stockage, mais pas les compétences pour installer un logiciel (voire plugin au serveur logiciel FTP) qui va vérifier que ce n'est pas n'importe quoi? Euh… OK, ça montre que les sympathisants libristes ne sont pas très doués… Vous cherchez à ridiculiser les libristes la?

        (et je cherche toujours en quoi un admin sys avec logiciel non libres n'aurait pas le même "problème", éclairez ma lanterne SVP…)

        Passons…

        • [^] # Re: Démontre.

          Posté par . Évalué à 3.

          En même temps, je pense n'importe quel dev ou tech qui sort de l'école est capable techniquement de louer un serveur FTP public sans nom de domaine ni sécurité d'aucune sorte pour en faire un fourre-tout, le-dit fourre-tout pouvant éventuellement contenir des données ayant une licence compatible FOSS ou peu importe le type de licence.

          En revanche, héberger correctement une forge (par exemple) sur un serveur public, mettre le service à disposition des autres (avec ou sans contre-partie, c'est pas le sujet) et vérifier qu'ils ne mettent pas des choses qu'ils n'ont pas le droit, sur de gros comme de petits volumes, je ne saurais pas faire.
          Sur des petits volumes, parce que je n'ai aucune idée de comment vérifier que les fichiers décrivant les licences dans les dossiers uploadés (ouai, bon, dossiers ou répo, ou archives, ça reviens au même au fond) ne sont pas faux. Et c'est encore pire pour de gros volumes, puisqu'il me faudrait automatiser la chose.

          Reste à voir si l'hébergeur peut se contenter légalement d'une simple case à cocher "je certifie que je fais pas de la merde". Si c'est le cas, alors le mécanisme de scan deviens inutile, j'imagine, mais ça me paraît trop simple pour être légal.

          Le problème financier tiens, de mon point de vue d'employé, surtout du problème d'avoir (ou de louer, plus probablement) les ressources physiques nécessaires au stockage et à l'automatisation des tâches.

        • [^] # Re: Démontre.

          Posté par (page perso) . Évalué à 1.

          Si tu passes du temps à mettre en place une structure, peut être que tu n'as pas du tout envie d'en passer à mettre en place un truc de contrôle de tes contenus, parce que c'est bancale, ça va bouffer du cpu, etc.

    • [^] # Re: Démontre.

      Posté par . Évalué à 5.

      Zenitram, j'ignore pourquoi tu es aussi agressif si c'est pour apporter des arguments à côté de plaque. Les réponses déjà apportées répondent à ton commentaire (données=code pour une forge). Quant aux attaques ad hominem sur FI et sur la députée, c'est inutile que je réponde. D'ailleurs je n'avais même par remarqué son appartenance politique.

      Pourrais-tu respirer lentement et faire un commentaire pertinent ?

      • [^] # Re: Démontre.

        Posté par (page perso) . Évalué à -3. Dernière modification le 09/02/18 à 12:24.

        Pourrais-tu respirer lentement et faire un commentaire pertinent ?

        Pourrais-tu arrêter de décrédibiliser l'open source avec du FUD sur l'open-source?
        Sérieux, ça me gonfle de devoir récupérer le bousin avec ces préjugés contre (je dis bien "contre") l'open source filé par des gens qui se disent amis de l'open source.

        Quant aux attaques ad hominem sur FI et sur la députée

        J'ai décris un fait. Si tu n'aimes pas le fait, je te conseille d'indiquer à la personne que ce qu'elle fait ne te plaît pas.
        Mais bon, j'imagine que c'est plus simple pour soit d'accuser le messager que de voir qu'il y a un problème dans un raisonnement… J'attends toujours qu'on me dise en quoi l'open source est plus impacté que le proprio, comme par hasard.

        bon, passons, j'ai fait ma remarque, et je sais que j'aurai encore et encore à corriger avec mes interlocuteurs sceptiques ce genre d'attaque contre l'open source… Ce qui est dit ici ne sort pas vraiment d'ici, mais les personnes aimant ici arrivent à communiquer ailleurs et ça arrive quand même aux oreilles de gens susceptibles de passer à l'open source mais refroidis par ce genre de FUD sur l'open source de la part de gens se présentant comme aimant l'open source.

        • [^] # Re: Démontre.

          Posté par . Évalué à 2.

          Il n'y a aucune raison de rentrer dans ton délire de FUD sur l'open-source, délire que tu as construit sur la base d'une mauvais compréhension du contenu du journal. Le problème qui est posé à l'open-source concerne sa diffusion, qui pourrait devenir plus difficile à cause de cette directive.

          Par ailleurs je n'ai écrit nulle part que j'étais ami de l'open-source. Ce n'est pas avec des sophismes et de l'agressivité qu'on peut convaincre qui que ce soit de l'intérêt de l'open-source.

          • [^] # Re: Démontre.

            Posté par (page perso) . Évalué à -1. Dernière modification le 09/02/18 à 13:41.

            Le problème qui est posé à l'open-source concerne sa diffusion, qui pourrait devenir plus difficile à cause de cette directive.

            peux-tu expliquer comment? Et pourquoi limité à open source? (pourquoi du CC-NC serait non impacté?).
            Voilà, on y retourne, "open source" à toutes les sauces…

            délire que tu as construit sur la base d'une mauvais compréhension du contenu du journal.

            OK, allez un exemple pour le plaisir :
            "un détecteur de code propriétaire", OK donc ton résumé exclut "open source", pourquoi?
            Pour info open source ne dit pas que tu peux faire n'importe quoi, et donc ça sert aussi pour détecter du code libre dont tu diffuses de manière pourrie :
            - Dont la diffusion est de la contrefaçon (par exemple le code GPL fait par Google sur Linux mais gardé sur leurs serveurs ne devrait pas être chez toi car tu n'as jamais été celui qui reçoit, le fait que ce soit une contrefaçon que tu reçois ne te donne pas le droit d'appliquer la GPL dessus)
            - Dont la licence a été changée de GPL à MIT
            Ca pourrait être utile à l'open source autant que proprio.

            Puis :
            "impact de cette proposition sur les logiciels libres": aucun "sic" ou note pour dire que tu n'adhères pas du tout à ce mélange avec l'open source qui n'a rien à faire la.

            Bref, sophisme/inintéressant/etc pour ne surtout pas répondre aux problèmes soulevés dans la façon présentée, si tu es ami avec l'open source ça fait mal d'avoir des amis qui le descendent et si tu t'en fou sérieux arrête de propager des préjugés sur l'open source à défaut d'aimer.
            Un grand classique, certes… Et exactement ma critique de ce genre de journal qui sous couvert de dire "attention danger pour l'open source" maltraite l'open source.

            Bon, on a fait le tour, je vous laisse à vos attaque contre l'open source à la limiter.

            • [^] # Re: Démontre.

              Posté par . Évalué à -1.

              Je parle d'"un détecteur de code propriétaire" car techniquement cette directive est peut-être plus évidente à appliquer pour du code open-source.

              Je n'ai rien compris au reste de ton message, qui semble écrit sous le coup de la colère.

              • [^] # Re: Démontre.

                Posté par . Évalué à 5. Dernière modification le 10/02/18 à 06:11.

                techniquement cette directive est peut-être plus évidente à appliquer pour du code open-source.

                Pour du shared-source, du non-commercial ou du non-derivative aussi. Le principal c'est d'avoir les sources pour les comparer, pas besoin d'avoir une licence open-source ou libre. Je pense qu'il y a une différence entre ce que tu entends par open source et la définition de l'Open Source Initiative ce qui engendre un quiproquo dans la discussion.

                Mais ÀMHA de la façon dont elle est formulée, cette directive a été créée pour protéger les ayants-droits des industries du livre, du film, de la musique et du jeu vidéo contre les sites de warez et les utilisations frauduleuses des sites de partage de fichiers. Il n'y a pas d'intérêts suffisamment importants pour y inclure les forges logicielles.

                Enfin, dans l'hypothèse où ce serait vraiment appliqué de cette manière, avec de l'analyse de code plutôt que de binaire et des données qui en sortent (ce qu'on sait faire depuis longtemps, comme le rappelle Zenitram, et qui est un outil de rétro-ingénierie ayant même permis de confirmer des violations de la GPL), je doute que de nombreux éditeurs de logiciels, à commencer par les ténors du marché, acceptent de divulguer leurs codes sources même sous accords de non divulgation d'autant plus à n'importe quel hébergeur.
                L'article parle bien de coopération entre les acteurs donc un petit git qui se verrait refuser les données ne serait, en toute logique, pas dans l'illégalité puisque volontaire mais exclu. Et même remarque que Zenitram, la directive évoque « un grand nombre d'œuvres » donc elle exclu les structures modestes de ce dispositif. Resterait à voir l'interprétation de cette grandeur dans la loi, le décret et la jurisprudence.

                • [^] # Re: Démontre.

                  Posté par . Évalué à -1. Dernière modification le 10/02/18 à 17:58.

                  Le principal c'est d'avoir les sources pour les comparer, pas besoin d'avoir une licence open-source ou libre.

                  Oui c'est exactement ce que j'ai voulu écrire dans ce journal.

                  Je pense qu'il y a une différence entre ce que tu entends par open source et la définition de l'Open Source Initiative ce qui engendre un quiproquo dans la discussion.

                  Je viens de comprendre que ce journal a été interprété par Zenitram et peut-être d'autres comme si la directive attaquait l'open-source et pas le libre et/ou le propriétaire. Grande méprise effectivement. Open-source ça veut dire qu'on peut voir les sources, sinon on écrit "open-source au sens de l'OSI".

                  cette directive a été créée pour protéger les ayants-droits des industries du livre, du film, de la musique et du jeu vidéo contre les sites de warez (…)

                  Je suis d'accord, je pense que les gens qui ont proposé cette directive ont complètement oublié les implications possibles de cette directive pour l'hébergement de logiciels open-source au sens général (libres, open-source au sense de l'OSI, ou autres truc plus ou moins exotiques…). Et je pense très judicieux de les interpeller pour qu'ils prennent en compte ces conséquences possibles.

  • # C'est pas trop mal

    Posté par (page perso) . Évalué à 9.

    J'étais un peu inquiet avec cette affaire, mais en lisant l'article dans le détail:

    prennent, en coopération avec les titulaires de droits, des mesures destinées à assurer le bon fonctionnement des accords

    Du coup, si quelqu'un veut que son code soit protégé, il doit venir demander et doit coopérer pour mettre en place les contrôles.

    Ces mesures doivent être appropriées et proportionnées.

    Je dirais qu'une mesure du genre "demander la licence à la personne qui soumet du code" serait déjà tout à fait appropriée (ce n'est pas le cas sur GitHub par exemple et il y a plein de code sans licence ou avec une licence pas claire) et serait plutôt une bonne chose pour le logiciel libre.

    On peut la compléter d'un "si vous voyez du code qui vous appartient, contactez-nous, on vérifie et on le supprime s'il y a lieu" qui me semble assez adapté.

    Est-ce que ceci semble approprié et proportionné? Je pense que oui. Si une forge décide d'aller plus loin et de mettre en place un truc chiant, ça va juste faire que ses utilisateurs iront voir ailleurs, non?

    • [^] # Re: C'est pas trop mal

      Posté par . Évalué à 2.

      Du coup, si quelqu'un veut que son code soit protégé, il doit venir demander et doit coopérer pour mettre en place les contrôles.

      Je ne sais pas si c'est le sens ce passage. L'hébergeur doit prendre des mesures (…) en coopérant avec les titulaires des droits : ça peut vouloir dire qu'en tant qu'hébergeur tu dois contacter les titulaires des droits pour qu'ils te fournissent les éléments nécessaires pour faire de la détection (code source ou hash).

      si vous voyez du code qui vous appartient (…)

      Justement, il est possible que la charge de la détection ne soit pas sur les titulaires des droits avec ce texte, mais sur l'hébergeur.

      • [^] # Re: C'est pas trop mal

        Posté par (page perso) . Évalué à 2.

        L'hébergeur doit prendre des mesures (…) en coopérant avec les titulaires des droits : ça peut vouloir dire qu'en tant qu'hébergeur tu dois contacter les titulaires des droits pour qu'ils te fournissent les éléments nécessaires pour faire de la détection (code source ou hash).

        Il suffirait que le législateur écrive « si un éditeur veut protéger son code, il fourni une API accessible à n'importe qui, avec preuve opposable que le code source a été vérifié ». Et hop c'est réglé, aucun éditeur ne voudra s'encombrer de ce truc spécifique à la France.

        • [^] # Re: C'est pas trop mal

          Posté par (page perso) . Évalué à 5.

          Sauf que cet article ne vise pas spécifiquement le code source. En fait ils ont plutôt en tête les sites de streaming vidéo, musique, etc. L'incidence sur le logiciel (libre ou pas) est accidentelle, les rédacteurs de l'article n'y ont probablement pas vraiment pensé et oublié que le code des logiciels est soumis lui aussi au droit d'auteur.

          C'est pour ça qu'il y a besoin d'un peu de lobbying pour rappeler notre existence et expliquer que ce cas particulier est problématique, afin que la rédaction de l'article soit analysée et si nécessaire modifiée pour pallier le problème.

      • [^] # Re: C'est pas trop mal

        Posté par (page perso) . Évalué à 3.

        ça va être compliqué de contacter toutes les entreprises de l'univers connu pour leur demander si elles ont un bout de code (ou tout autre oeuvre soumise au droit d'auteur) qu'elles souhaitent voir protégé.

        Donc je ne vois pas de solution raisonnable, sauf celle ou c'est le propriétaire des droits qui est à l'initiative de la chose. Par contre, avec cette loi, l'hébergeur sera obligé de mettre en place les moyens nécessaires. En contrepartie, il aura la collaboration du propriétaire des droits de l'oeuvre.

        Soyons clairs: cette loi est écrite avec en tête des œuvres dont la gestion des droits est organisée très différemment. L'idée c'est que la SACEM va pouvoir venir mettre son nez chez Deezer, Spotify, Dogmazic ou leurs concurrents et leur demander de vérifier les droits de ce qu'ils diffusent - et va donc devoir leur donner accès à son catalogue pour leur permettre de faire les vérifications. Mais je doute que l'Agence pour la Protection des Programmes en fasse de même avec Github, Gitlab ou Framagit.

  • # FOSDEM

    Posté par (page perso) . Évalué à 6.

    Il y avait une conférence sur le sujet au FOSDEM:
    https://fosdem.org/2018/schedule/event/mozilla_eu_copyright_reform_end_floss/

    Je ne l'ai pas encore regardée, donc je vous laisse vous faire votre avis.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.