Alors que la loi “création et Internet”, dite Hadopi, a été adoptée par le Parlement, la question de la qualification de l’adresse IP en tant que “donnée à caractère personnel” au sens de l’article 2 de la loi Informatique et Libertés est déterminante.
La CNIL et le Groupe de l’Article 29 considèrent qu’au regard de la législation européenne et nationale, l’adresse IP constitue une donnée à caractère personnel, puisqu’elle concerne une personne identifiable.
En effet, l’adresse IP fait partie des données de trafic conservées pendant un an par les opérateurs de communication électronique, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales.
La jurisprudence est quant à elle, plus nuancée. La cour d’appel de Paris a considéré, dans une décision en date du 15 mai 2007, que la série de chiffres constituée par l’adresse IP “ne constitue en rien une durée indirectement nominative relative à la personne, dans la mesure où elle ne se rapporte qu’à une machine et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon”. Or, cette décision a été censurée par le Conseil d’Etat.
Dans une autre affaire, le tribunal de grande instance de Saint-Brieuc avait estimé que l’adresse IP n’était que l’identifiant d’une ligne déterminée, mais pour laquelle un abonnement était souscrit par une personne déterminée. La cour d’appel de Paris avait infirmé ce jugement le 29 janvier 2008.
Enfin, dans un arrêt du 13 janvier 2009, la Cour de cassation a rappelé que les constatations visuelles effectuées sur Internet par un agent assermenté sans recourir à un traitement préalable de surveillance automatisé rentraient dans les pouvoirs conférés à ce dernier et ne constituaient pas un traitement de données à caractère personnel.
A suivre …
Références :
- Cour d’appel de Paris, 13è chambre, section A, 15 mai 2007 (n° RG 06/01954) - Voir le document
- Tribunal de grande instance Saint-Brieuc, 6 septembre 2007 - Voir le document
- Cour de cassation, chambre criminelle, 13 janvier 2009 (pourvoi n° 08-84.088), SACEM et SDRM c/ M. C. S. - cassation de cour d’appel de Rennes du 22 mai 2008 (renvoi devant la cour d’appel de Paris) - Voir le document
- Conseil d’Etat, 10ème et 9ème sous-sections réunies, 23 mai 2007, requête n° 288149 - Voir le document
- Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés - Voir le document