Estelle Dumout, publié le 7 août 2007
- Pour la cour d’appel de Paris, les adresses IP des adeptes des réseaux peer-to-peer ne sont pas des données personnelles. Elles peuvent être collectées par les ayants droit sans l’aval de la Cnil. Inquiète, la commission sollicite un pourvoi en cassation.
Le débat sur la collecte des adresses IP des adeptes des réseaux peer-to-peer rebondit au beau milieu de l'été. Deux arrêts rendus au printemps par la cour d'appel de Paris, dans le cadre de procédures contre des internautes accusés de mise à disposition illégale de fichiers, inquiètent la Commission nationale de l'informatique et des libertés (Cnil).
Ces affaires ont abouti à la condamnation en appel des deux personnes concernées, alors qu'elles avaient été relaxées en première instance. Et ce sont les justifications données par la cour d'appel dans les deux cas, qui amènent la Cnil à tirer aujourd'hui la sonnette d'alarme.
Les mêmes arguments dans les deux affaires
Il n'était donc pas nécessaire pour la SCPP de demander au préalable une autorisation à la Cnil, car aux yeux de la cour d'appel, cette procédure ne correspond pas à un traitement de données personnelles. « L'adresse IP ne permet pas d'identifier la ou les personnes qui ont utilisé cet ordinateur, puisque seule [la police ou la gendarmerie] peut obtenir du fournisseur d'accès internet l'identité de l'utilisateur », assènent les juges. La procédure étant validée, l'internaute a écopé de 5 000 euros d'amende avec sursis, et a dû verser 1 500 euros de dommages et intérêts à la SCPP.
La cour d'appel a mis en avant des arguments similaires dans une affaire jugée le 15 mai. Elle avait estimé là aussi que la collecte d'adresses IP dans le cadre d'une recherche d'infraction sur internet, ne permet pas d'identifier une personne physique, et donc que l'adresse IP n'est pas une donnée à caractère personnel. L'internaute a été cette fois condamné à 2 800 euros de dédommagement à la SCPP, et soumis à 1 000 euros d'amende avec sursis. (suite...)
Une remise en cause de la notion de donnée personnelle »
« Cette analyse remet profondément en cause la notion de donnée à caractère personnel, qui est très large », s'inquiète la Cnil. Selon la définition donnée par la loi de 1978 sur l'informatique et les libertés, il s'agit de « toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à des éléments qui lui sont propres ». Cela va donc naturellement du nom et du prénom d'une personne jusqu'à sa plaque d'immatriculation de véhicule, son numéro de téléphone ou son adresse IP, note la commission.
La Cnil demande un pourvoi en cassation
La Cnil craint donc les «répercussions qu'une telle jurisprudence pourrait avoir sur la protection de la vie privée et des libertés individuelles sur internet». Elle demande aujourd'hui à la garde des Sceaux, Rachida Dati, d'examiner un pourvoi en cassation dans ces deux affaires, « dans l'intérêt de la loi ».
Rappelons que courant mai, le conseil d'Etat avait validé la traque automatisée des téléchargements illégaux de musique sur les réseaux peer-to-peer par les ayants droit, tout en rappelant que ce dispositif devait malgré tout être soumis à autorisation de la Cnil.
Page 1 | Page 2
http://www.zdnet.fr/actualites/internet/0,39020774,39371998,00.htm