- contourner les mesures de protection technologiques utilisées par les services de streaming autorisés tels que YouTube et
- reproduire et distribuer des vidéos musicales et des enregistrements sonores appartenant à ses sociétés membres sans autorisation pour une telle utilisation.
Elle a également noté que le code source est décrit sur GitHub comme « une application en ligne de commande pour télécharger des vidéos sur YouTube.com et sur d'autres sites ».
« Nous notons également que le code source inclut de manière évidente, comme exemples d'utilisation du code source, le téléchargement de copies d'enregistrements sonores et de vidéoclips protégés par le droit d'auteur de nos membres, comme indiqué dans la pièce A ci-jointe. Par exemple, comme le montre la pièce à conviction A, le code source suggère expressément son utilisation pour copier et/ou distribuer les œuvres suivantes, protégées par des droits d'auteur, qui appartiennent à nos sociétés membres : Icona Pop - I Love It (feat. Charli XCX) [Vidéo officielle], propriété de Warner Music Group ; Justin Timberlake - Tunnel Vision (Explicit), propriété de Sony Music Group ; Taylor Swift - Shake it Off, propriété ou licence exclusive d'Universal Music Group.
« Le code source indique que l'œuvre Icona Pop identifiée ci-dessus est soumise à la licence YouTube Standard, qui restreint expressément l'accès aux œuvres protégées par le droit d'auteur uniquement pour la diffusion en continu sur YouTube et interdit leur reproduction ou distribution ultérieure sans le consentement du titulaire du droit d'auteur ; que l'œuvre Justin Timberlake identifiée ci-dessus est soumise à un identifiant supplémentaire de protection de l'âge ; que la demande concernant l'œuvre Taylor Swift identifiée ci-dessus vise à obtenir, sans autorisation du titulaire du droit d'auteur ou de YouTube, un fichier audio M4A de l'œuvre audiovisuelle en question.
« Nous pensons en toute bonne foi que cette activité n'est pas autorisée par le titulaire du droit d'auteur, son agent ou la loi. Nous affirmons que les informations contenues dans cette notification sont exactes, ce, sur la base des données dont nous disposons ».
Suite à cette requête, GitHub a décidé de déconnecter cette base de code. L'EFF, le défenseur des droits numériques, n'a pas hésité à indiquer que la RIAA abuse du DMCA pour supprimer l'outil populaire de téléchargement de vidéos en ligne.
GitHub rétablit youtube-dl et donne des détails sur l'évolution de l'affaire
Nat Friedman, le PDG de GitHub, a indiqué sur Twitter : « pour aider les développeurs open source à lutter contre les retraits injustifiés [en vertu de l'article, ndlr] 1201, nous mettons en place un fonds de défense des développeurs de 1 million de dollars et révisons notre processus pour les réclamations [en vertu de l'article, ndlr] 1201 ».
Dans un billet de blog, Abby Vollmer, Senior Manager, Policy chez GitHub, a indiqué le retour de youtube-dl sur GitHub :
« Aujourd'hui, nous avons rétabli youtube-dl, un projet populaire sur GitHub, après avoir reçu des informations supplémentaires sur le projet qui nous a permis d'annuler une demande de retrait en vertu du Digital Millennium Copyright Act (DMCA).
« Chez GitHub, notre priorité est de soutenir l'open source et la communauté des développeurs. Nous partageons donc la frustration des développeurs face à ce retrait, d'autant plus que ce projet a de nombreux objectifs légitimes. Nos actions ont été conduites par des processus nécessaires pour se conformer à des lois comme le DMCA qui placent des plateformes comme GitHub et les développeurs dans une situation difficile. Et notre réintégration, basée sur de nouvelles informations qui montraient que le projet ne contournait pas une mesure de protection technique (TPM), était conforme à nos valeurs de donner la priorité aux développeurs. Nous savons que les développeurs veulent comprendre ce qui s'est passé ici et savoir comment GitHub va défendre les développeurs et affiner nos processus sur ces problèmes ».
Pour ceux qui voudraient savoir pourquoi GitHub a décidé de supprimer youtube-dl dans un premier temps, Abby Vollmer explique :
« En tant que plateforme, nous devons nous conformer aux lois, même celles que nous ne jugeons pas équitables pour les développeurs. Comme nous l'avons vu, cela peut conduire à des situations dans lesquelles GitHub est obligé de supprimer du code, même s'il a une multitude d'utilisations non contrefaites, s'il est en fait conçu pour contourner un TPM. Mais c'est extrêmement rare.
« Moins de deux pour cent des retraits DMCA que nous traitons sont basés sur des allégations de contournement, et de ces deux pour cent, il s'agissait d'un cas particulièrement inhabituel. Les demandes de retrait en vertu du DMCA qui mettent en avant le contournement sont un problème croissant à l'échelle de l'industrie pour les développeurs avec des implications de grande portée ».
« Bien que nous ayons initialement retiré le projet, nous comprenons que ce n'est pas parce que le code peut être utilisé pour accéder à des œuvres protégées par des droits d'auteur qu'il ne peut pas également être utilisé pour accéder à des œuvres de manière non contrefaite. Nous avons également compris que le code de ce projet avait de nombreux objectifs légitimes, notamment la modification des vitesses de lecture pour l’accessibilité, la préservation des preuves dans la lutte pour les droits de l’homme, l’aide aux journalistes dans la vérification des faits et le téléchargement de vidéos sous licence Creative Commons ou du domaine public. Lorsque nous voyons qu'il est possible de modifier un projet pour supprimer le contenu prétendument contrefait, nous donnons aux propriétaires une chance de résoudre les problèmes avant de supprimer le contenu. Sinon, ils peuvent toujours répondre à la notification de désactivation du référentiel et proposer d'apporter des modifications ou déposer une notification de contestation.
« C’est ce qui s’est passé dans ce cas. Tout d'abord, nous avons pu rétablir un fork de youtube-dl après qu'un des propriétaires de fork avait appliqué un correctif avec des modifications en réponse à l'avis.
« Ensuite, après avoir reçu de nouvelles informations montrant que le projet youtube-dl ne violait en fait pas les interdictions de contournement du DMCA, nous avons conclu que les allégations n'établissaient pas une violation de la loi. De plus, le mainteneur a soumis un correctif au projet pour traiter les allégations de violation sur la base de tests unitaires faisant référence à des vidéos protégées par le droit d'auteur. Sur la base de tout cela, nous avons rétabli le projet youtube-dl et proposerons des options de réintégration à tous ses forks ».
Les mesures prises par GitHub pour mieux protéger les développeurs faisant face à ce genre de situation
Plus loin, il a assuré que GitHub gère les revendications DMCA afin de maximiser les protections pour les développeurs « et nous avons conçu notre politique de retrait DMCA en pensant aux développeurs ». Selon lui, voici comment l'approche de GitHub protège les développeurs:
- Étant donné le coût pour les développeurs d'un retrait non justifié de code, nous nous assurons d'avoir un avis complet avant de prendre des mesures. Nous distinguons le code qui peut simplement être utilisé d'une manière contrefaisante et le code qui est préconfiguré pour être utilisé d'une certaine manière. Nous reconnaissons également que le code peut fournir un accès au contenu protégé par le droit d'auteur sans enfreindre la loi (par exemple, une utilisation équitable). Dans certains cas, nous pouvons maintenir un projet, car le contenu identifié dans l'avis de retrait ne viole pas ou ne contourne pas un TPM qui contrôle l'accès ou la copie d'œuvres protégées par le droit d'auteur.
- Notre processus place la barre plus haut pour les réclamations invoquant la section 1201 du DCMA que les réclamations pour contrefaçon que nous recevons généralement. Nous demandons aux plaignants de fournir des informations supplémentaires spécifiques au contournement et de décrire les mesures techniques et la manière dont le projet est conçu pour les contourner, afin que nous considérions un avis comme complet. Ci-dessous, nous expliquons comment nous renforçons encore notre processus.
- Chaque fois que nous traitons des retraits, nous informons tous les propriétaires de référentiels concernés du retrait et leur donnons la possibilité de le contester. Nous permettons au propriétaire du référentiel d'apporter des modifications pour répondre aux allégations contenues dans l'avis et, dans de nombreux cas, nous pouvons maintenir les projets en cours parce qu'ils le font.
- Nous sommes transparents avec la communauté des développeurs sur les avis de retrait DMCA. Chaque fois que nous traitons un avis de retrait ou de contestation DMCA, nous publions le texte dans notre référentiel DMCA, daté à la date à laquelle nous le traitons (par opposition à la date à laquelle nous le recevons), afin que tout le monde puisse voir l'avis et la base de notre action.
Suite au tollé qu'a provoqué la situation, GiThub a décidé de réviser son processus d'examen des réclamations en vertu de la section 1201 de la DCMA afin de s'assurer que les étapes suivantes sont suivies avant le traitement de toute demande de retrait:
- Chaque demande de retrait 1201 crédible sera examinée par des experts techniques, y compris, le cas échéant, des spécialistes indépendants retenus par GitHub, pour s'assurer que le projet contourne réellement une mesure de protection technique telle que décrite dans la réclamation.
- La réclamation sera également soigneusement examinée par des experts juridiques afin de s'assurer que les réclamations injustifiées ou qui s'étendent au-delà des limites du DMCA sont rejetées.
- Dans le cas où la réclamation est ambiguë, nous allons faire pencher la balance du côté du développeur et laisserons le référentiel à moins qu'il n'y ait une preuve claire de contournement illégal.
- Dans le cas où la réclamation est jugée complète, légale et techniquement légitime par nos experts, nous contacterons le propriétaire du référentiel et lui donnerons une chance de répondre à la réclamation ou d'apporter des modifications au référentiel pour éviter un retrait. S'ils ne répondent pas, nous tenterons de contacter à nouveau le propriétaire du dépôt avant de prendre d'autres mesures.
- Ce n'est qu'une fois ces étapes terminées qu'un référentiel sera supprimé.
- Après la suppression d'un référentiel en raison de ce qui semble être une réclamation 1201 valide et légitime, nous continuerons à contacter le propriétaire du référentiel s'il ne nous a pas déjà répondu, afin de lui donner la possibilité de traiter la réclamation et restaurer le référentiel.
- Même après la suppression d'un référentiel en raison de ce qui semble être une revendication valide, nous veillerons à ce que les propriétaires du référentiel puissent exporter leurs Pull Request et autres données du référentiel qui ne contiennent pas le code de contournement présumé, lorsque cela est légalement possible.
- Nous allons demander à notre équipe Trust and Safety de traiter les tickets des développeurs dans de tels cas en tant que priorité absolue, afin que nous puissions nous assurer que les réclamations sont résolues rapidement et que les référentiels sont rapidement rétablis une fois les réclamations résolues.
Source : GitHub, Nat Friedman
Et vous ?
Que pensez-vous des résolutions prises par GitHub ?