Le titulaire dun accès à lInternet a lobligation de veiller à ce que cet accès ne fasse pas lobjet dune utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public, duvres ou dobjets protégés par un droit dauteur ou par un droit voisin sans lautorisation des titulaires. Si cette obligation nest pas respectée, si ces droits sont violés, la commission de protection des droits sera alors chargée de contacter le titulaire de laccès à lInternet par voie électronique et à travers son fournisseur daccès à lInternet, et, elle lui adressera une recommandation pour le rappeler à lordre, il sera également averti des sanctions quil encourt. La recommandation informera également le titulaire de laccès à lInternet des offres légales de contenus culturels en ligne, elle rappellera la nécessité de la protection des droits dauteur pour la pérennité des uvres artistiques, elle présentera enfin les possibilités envisageables pour assurer la sécurité de son accès à lInternet.
Si dans une période de six mois à compter de lenvoi de cette recommandation, le titulaire de laccès à lInternet manquerait à nouveau à ses obligations, la commission de protection des droits pourra lui envoyer une seconde recommandation, toujours par voie électronique, identique à la première recommandation. Elle précisera les date et heure de commission des actions litigieuses, toutes les coordonnées dont il dispose pour contacter la commission de protection des droits, cest-à-dire les numéro de téléphone, adresse postale et adresse électronique. Le titulaire de laccès à lInternet pourra par exemple la contacter afin de connaître précisément ce qui lui est reproché. Elle devra en outre accompagner la recommandation dune lettre qui permettra dattester de la date de remise de celle-ci.
Les données à caractère personnel et informations enregistrées concernent plus précisément la date et lheure des faits, ladresse IP des abonnés, le protocole peer to peer utilisé, le pseudonyme utilisé par labonné, les informations relatives aux uvres ou objets protégés concernés par les faits, le nom du fichier présent sur le poste de labonné, et, le fournisseur daccès à lInternet auprès duquel laccès a été souscrit. Les autres données qui seront recueillies auprès des opérateurs de communications électroniques sont le nom de famille, les prénoms, ladresse postale et les adresses électroniques, les coordonnées téléphoniques, et, ladresse de linstallation téléphonique de labonné. Ces données seront effacées deux mois après la date de réception par la Haute Autorité pour la diffusion des uvres et la protection des droits sur internet (Hadopi) dune information relative à des faits susceptibles de constituer un acte de téléchargement illicite. Dans le cas où nest pas envoyée à labonné, dans ce délai, de recommandation, quatorze mois après la date de lenvoi dune première recommandation dans le cas où nest pas intervenue, dans ce délai, la présentation au même abonné dune nouvelle recommandation, vingt mois après la date de présentation dune lettre remise contre signature dans le cas de renouvellement de faits susceptibles de constituer un manquement à lobligation du titulaire de laccès à lInternet dans un délai de six mois. Le traitement des données a pour finalité la mise en uvre, par la commission de protection des droits Hadopi, des procédures de recommandations.