. . . .        

     
 | 
 

 L'adresse IP peut tre collecte sans autorisation pralable de la CNIL car il s'agit d'une donne caractre personnelle indirecte

         
avocatn



: 441
: 262
: 21/02/2008

: L'adresse IP peut tre collecte sans autorisation pralable de la CNIL car il s'agit d'une donne caractre personnelle indirecte    10, 2009 4:14 pm

L'adresse IP peut tre collecte sans autorisation pralable de la CNIL car il s'agit d'une donne caractre personnelle indirecte



Cass / Crim - 13 janvier 2009 - Cassation
Numro de Pourvoi : 08-84088
Rsum express :
Par cet arrt, la Cour de cassation sanctionne la position jusqu'alors dfendue par la Cour d'appel de Rennes en ce qui concerne la qualification de l'adresse IP d'un internaute. Elle adopte en consquence la mme position de la Cour d'appel de Paris savoir que la collecte de l'adresse IP d'un internaute, sans recourir un traitement pralable de surveillance automatis, aux fins d'identification d'une infraction par un agent asserment (qu'il s'agisse d'un agent de la Sacem ou d'un huissier), est un moyen de collecte lgal pouvant donn lieu, aprs autorisation du parquet dans le cadre d'un dpt de plainte, l'identification d'un abonn via son FAI. L'autorisation de la CNIL la collecte de l'adresse IP dans le cadre du constat d'infraction n'est pas ncessaire.

Sur le moyen unique de cassation, pris de la violation des articles 9, 25 de la loi (n78-17) du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts, tels que modifis par la loi color=red](n2004-801) [/color] du 6 aot 2004, L331-2 du Code de la proprit intellectuelle, 593 du code de procdure pnale, dfaut de motifs et manque de base lgale ;

"En ce que l'arrt attaqu a annul le procs-verbal de constat du 5 janvier 2005, ses annexes et l'ensemble des actes subsquents d'enqute et de poursuite et, en consquence, a relax Cyrille Y... des fins de la poursuite et dbout les parties civiles de leurs demandes, fins et conclusions ;

"Aux motifs que, sur l'absence d'autorisation de la CNIL, outre les procs-verbaux des officiers de police judiciaire, la preuve de la matrialit des infractions aux dispositions du code de la proprit intellectuelle et de l'article 52 de la loi n 85-660 du 3 juillet 1985 peut rsulter des constatations manant d'agents asserments, conformment aux dispositions de l'article L. 331-2 du code ; que tel est le cas des agents dsigns par la SACEM, qui fait partie des organismes habilits mettre en oeuvre, en vertu de l'article 9, 4, de la loi 78-17 du 6 janvier 1978 modifie, relative l'informatique, aux fichiers et aux liberts, "les traitements de donnes caractre personnel relatives aux infractions, condamnations et mesures de sret" ; qu'il rsulte cependant des dispositions combines des articles 2, 9 et 25 de la loi susvise que la mise en oeuvre des traitements automatiss ou non, portant sur les donnes relatives aux infractions, est soumise autorisation pralable de la commission nationale de l'informatique et des liberts (CNIL) ; qu'il s'ensuit que, si l'article 9, 4, de la loi permet la SACEM, dans le cadre de la lutte contre les atteintes la proprit littraire et artistique, de rassembler des informations relatives l'utilisation des rseaux d'change "peer to peer" pour le tlchargement illicite des oeuvres protges et de constituer ainsi des fichiers de donnes indirectement nominatives, la mise en oeuvre de ces traitements reste soumise, en raison de leur nature, autorisation pralable de la CNIL" ;

"Que, dans le cadre de ses investigations ayant pour finalit la recherche et la constatation des infractions, l'agent asserment a utilis en l'espce un logiciel de "peer to peer" et a slectionn et saisi manuellement le titre d'une oeuvre appartenant au catalogue de l'un des adhrents ; qu'il a lanc une recherche qui lui a permis d'obtenir en rponse la liste de l'ensemble des fichiers correspondant l'oeuvre sur laquelle portait la vrification, puis a slectionn, parmi ces fichiers, l'un d'entre eux afin de recueillir ainsi diffrentes informations, dont l'adresse IP de l'internaute, le nombre d'oeuvres musicales mises disposition par celui-ci dans le dossier de partage, le nom du fournisseur d'accs, le pays d'origine, etc., lesquelles informations ont t conserves et enregistres afin d'tre communiques sous forme de "copies d'cran" ou de CD ROM lors du dpt ultrieur de la plainte ; que le dispositif ainsi mis en oeuvre par l'agent constitue donc bien, au sens de l'article 2 de la loi du 6 janvier 1978, un traitement de donnes caractre personnel dans la mesure o l'agent a procd la collecte, la consultation, la conservation et l'enregistrement de l'adresse IP de l'internaute, puis la recherche et l'identification de son fournisseur d'accs, conduisant directement identifier le titulaire de l'abonnement Internet ; que l'adresse IP de l'internaute constitue une donne indirectement nominative car, si elle ne permet pas par elle-mme d'identifier le propritaire du poste informatique ni l'internaute ayant utilis le poste et mis les fichiers disposition, elle acquiert ce caractre nominatif par le simple rapprochement avec la base de donne dtenue par le fournisseur d'accs Internet ; qu'il n'est pas contestable, en consquence, que l'ensemble des oprations mises en oeuvre par l'agent, dont l'utilisation de deux logiciels spcifiques : "Visual Route" et le parefeu "Kerio Personal Firewall", pour dterminer exactement le fournisseur d'accs correspondant l'adresse IP, constituent un traitement automatis de donnes caractre personnel entrant dans les prvisions des articles 2 et 25 de la loi du 6 janvier 1978 modifie, sans qu'il y ait lieu d'oprer une distinction, comme le prtendent les parties civiles, selon la nature des procds et moyens auxquels l'agent a eu recours pour collecter ces informations ; qu'en l'absence d'autorisation pralable de la CNIL pour procder ces oprations, les constatations releves par l'agent et ayant pour finalit la constatation du dlit de contrefaon commis via les rseaux d'changes de fichiers "peer to peer" portent atteinte aux droits et garanties des liberts individuelles que la loi du 6 janvier 1978 a pour but de protger et aux intrts du prvenu ; que l'exception de nullit du procs-verbal de constat servant de fondement aux poursuites sera donc accueillie ; que les actes subsquents d'enqute tablis ultrieurement sur la plainte dpose par la partie civile, savoir l'identification sur rquisition du titulaire de l'adresse IP, l'audition de Najat X... ainsi que du prvenu, Cyrille Y..., et les perquisitions et saisies opres son domicile, ont tous pour support ncessaire le procs-verbal de constat entach d'irrgularit ;

"1) - Alors que l'agent asserment de la SACEM qui, dans le cadre de ses investigations ayant pour finalit la recherche et la constatation des infractions, utilise un logiciel de peer to peer, slectionne et saisit manuellement le titre d'une oeuvre appartenant au catalogue de l'un des adhrents de la SACEM, lance une recherche, slectionne parmi la liste des nombreux rsultats affichs un fichier propos par un internaute, relve l'adresse IP de l'internaute, le nombre d'oeuvres musicales mises disposition par celui-ci dans le dossier de partage et le nom du fournisseur d'accs et conserve ou enregistre ces informations afin qu'elles puissent tre communiques sous forme de copies d'cran ou de CD ROM lors du dpt ultrieur de la plainte, se contente, conformment sa mission, au moyen de dmarches et oprations personnelles et choisies et non de faon automatise, de rechercher et constater l'existence de donnes figurant sur Internet et ne met pas en oeuvre un traitement automatis de ces donnes ; qu'en retenant au contraire que "le dispositif ainsi mis en oeuvre" par l'agent constituerait un traitement "automatis" de donnes caractre personnel, au sens de l'article 2 de la loi du 6 janvier 1978 modifie, la cour d'appel a viol par fausse application ledit texte ;

"2) - Alors que l'identit de l'internaute partir de son adresse IP ne peut tre requise auprs du fournisseur d'accs que par l'autorit judiciaire ; que ce ne sont pas les relevs de l'adresse IP d'un internaute et l'identit de son fournisseur d'accs, librement accessibles tous sur Internet, qui permettent l'identification dudit internaute mais les rquisitions de l'autorit judiciaire ; que ces donnes ne prsentent donc pas, en elles-mmes, de caractre personnel ; qu'en retenant que l'agent asserment de la SACEM aurait procd un traitement automatis de donnes caractre personnel parce qu'il aurait recherch et constat l'adresse IP de l'internaute et l'identit de son fournisseur d'accs, la cour d'appel a viol les textes susviss " ;

Vu les articles 2, 9, 25 et 50 de la loi (n78-17) du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts, modifie, ensemble les articles 226-19 et 226-23 du code pnal ;

Attendu qu'il rsulte de la combinaison de ces articles que constitue un traitement de donnes caractre personnel relatives aux infractions toute opration automatise ou tout ensemble d'oprations automatises portant sur de telles donnes ainsi que toute opration non automatise ou tout ensemble d'oprations non automatises portant sur de telles donnes contenues ou appeles figurer dans des fichiers ;

Attendu qu'il appert de l'arrt attaqu et des pices de procdure que, le 4 janvier 2005, un agent asserment de la socit des auteurs, compositeurs et diteurs de musique (SACEM) et de la socit pour l'administration du droit de reproduction mcanique des auteurs, compositeurs et diteurs (SDRM) a procd, conformment l'article L331-2 du code de la proprit intellectuelle, la constatation d'actes de contrefaon d'oeuvres musicales commis sur le rseau internet, par tlchargement et mise disposition d'oeuvres protges sans l'autorisation des titulaires des droits sur celles-ci ; qu'a cet effet, en se livrant des oprations que tout internaute peut effectuer, aprs avoir ouvert une session sur un logiciel de pair pair et s'tre connect un rseau, l'agent verbalisateur a lanc, sur internet, une requte portant sur une oeuvre musicale du rpertoire de la SACEM avant de slectionner, dans la liste des nombreux rsultats affichs, l'offre manant d'un internaute puis de lire, dans la rubrique " parcourir l'hte ", son adresse IP (Internet Protocol) qui s'est affiche spontanment ainsi que le nombre total d'oeuvres musicales mises disposition des autres internautes dans le dossier de partage de l'internaute concern ; que l'agent a, ensuite, procd, titre d'chantillon, au tlchargement de dix-neuf de ces oeuvres musicales, encodes au format Mp3, avant de dterminer les coordonnes du fournisseur d'accs correspondant l'adresse IP susvise et de s'assurer de l'exactitude de cette adresse ; que, sur la base du procs-verbal ensuite dress, la SACEM a port plainte auprs des services de gendarmerie ; que ces services ont, aprs autorisation du parquet, adress une rquisition au fournisseur d'accs pour identifier l'abonn utilisant l'adresse IP releve par l'agent asserment ; que les vrifications effectues ont rvl que l'ordinateur portable de cet abonn tait utilis par Cyrille Y... qui a reconnu qu'il avait procd au tlchargement de nombreuses oeuvres musicales avant de les mettre disposition d'autres internautes ; que Cyrille Y..., poursuivi pour contrefaon par reproduction d'une oeuvre de l'esprit au mpris des droits de l'auteur, n'a pas comparu devant le tribunal ;

Attendu que, par conclusions rgulirement dposes en cause d'appel, l'avocat du prvenu a, avant toute dfense au fond, excip de la nullit du procs-verbal de constat et de tous les actes subsquents en soutenant qu'il avait t identifi et donc son nom rvl, cause de son adresse IP et du nom du fournisseur d'accs, c'est dire par les informations recueillies par l'agent asserment lors de ses sessions sur internet ;

Attendu que, pour prononcer l'annulation sollicite, renvoyer le prvenu des fins de la poursuite et dbouter par voie de consquences les parties civiles de toutes leurs demandes, l'arrt prononce les motifs repris au moyen ;

Mais attendu qu'en se dterminant ainsi, alors que les constatations visuelles effectues sur internet et les renseignements recueillis en excution de l'article L331-2 du Code de la proprit intellectuelle par un agent asserment qui, sans recourir un traitement pralable de surveillance automatis, utilise un appareillage informatique et un logiciel de pair pair, pour accder manuellement, aux fins de tlchargement, la liste des oeuvres protges irrgulirement proposes sur la toile par un internaute, dont il se contente de relever l'adresse IP pour pouvoir localiser son fournisseur d'accs en vue de la dcouverte ultrieure de l'auteur des contrefaons, rentrent dans les pouvoirs confrs cet agent par la disposition prcite, et ne constituent pas un traitement de donnes caractre personnel relatives ces infractions, au sens des articles 2, 9 et 25 de la loi susvise, la cour d'appel, qui n'a pas tir les consquences lgales de ses propres constatations, a mconnu le sens et la porte des textes susviss ;

D'o il suit que la cassation est encourue ;

Par ces motifs : Casse et annule, en toutes ses dispositions, l'arrt susvis de la cour d'appel de Rennes, en date du 22 mai 2008, et pour qu'il soit nouveau jug, conformment la loi,
Renvoie la cause et les parties devant la cour d'appel de Paris, ce dsigne par dlibration spciale prise en chambre du conseil ;

M. Pelletier, Prsident
    
avocatn



: 441
: 262
: 21/02/2008

: Commentaire de jurisprudence    10, 2009 4:20 pm

L'article 9-4 de la loi Informatique et liberts permet aux agents asserments de la Sacem d'effectuer des traitements de donnes caractre personnel, consistant collecter les adresses IP des internautes prsents sur les rseaux peer-to-peer et se livrant des tlchargements illicites d'oeuvres protges. Jusqu' prsent, la CNIL estimait que l'adresse IP tait une donne sensible et exigeait que la mise en place de ces traitements soient soumis autorisation pralable.
Un internaute va se servir de cette position pour obtenir de la Cour d'appel de Rennes sa relaxe dans une affaire o il tait poursuivi pour contrefaon par reproduction d'oeuvres de l'esprit au mpris des droits de l'auteur, mais la Cour de cassation casse la dcision et n'approuve pas l'interprtation faite par les juges du fond de la loi.


Les faits :
En l'espce, dans le cadre de ses investigations ayant pour finalit la recherche et la constatation des infractions, un agent asserment de la Sacem a utilis un logiciel de "peer to peer", slectionn et saisi manuellement le titre d'une oeuvre appartenant au catalogue de l'un des adhrents. Il a lanc une recherche qui lui a permis d'obtenir en rponse la liste de l'ensemble des fichiers correspondant l'oeuvre sur laquelle portait la vrification, puis a slectionn, parmi ces fichiers, l'un d'entre eux afin de recueillir ainsi diffrentes informations, dont l'adresse IP de l'internaute, le nombre d'oeuvres musicales mises disposition par celui-ci dans le dossier de partage, le nom du fournisseur d'accs (FAI), le pays d'origine, etc.
Ces informations ont t conserves et enregistres afin d'tre communiques sous forme de "copies d'cran" ou de CD ROM lors du dpt ultrieur de la plainte.
En effet, sur la base du procs-verbal dress, la Sacem a port plainte auprs des services de gendarmerie, lesquels ont, aprs autorisation du parquet, adress une rquisition au FAI pour identifier l'abonn utilisant l'adresse IP releve par l'agent asserment. Les vrifications effectues ont constat que l'ordinateur portable de cet abonn tait utilis par M. Y, lequel a d'ailleurs reconnu qu'il avait procd au tlchargement de nombreuses oeuvres musicales avant de les mettre disposition d'autres internautes.
Lors de la procdure judiciaire, l'avocat du dfenseur a demand l'abandon des poursuites et invoqu la nullit du procs verbal de constat, ce qu'il a obtenu en appel.

La dcision de la Cour de cassation :
Les constatations visuelles effectues sur internet et les renseignements recueillis - en l'espce en excution de l'article L331-2 du Code de la proprit intellectuelle par un agent asserment qui, sans recourir un traitement pralable de surveillance automatis, utilise un appareillage informatique et un logiciel de pair pair, pour accder manuellement, aux fins de tlchargement, la liste des oeuvres protges irrgulirement proposes sur la toile par un internaute, dont il se contente de relever l'adresse IP pour pouvoir localiser son FAI en vue de la dcouverte ultrieure de l'auteur des contrefaons - rentrent dans les pouvoirs confrs cet agent. Ils "ne constituent pas un traitement de donnes caractre personnel relatives ces infractions" estime la Cour de cassation.
Si la Cour ne se positionne pas directement sur la nature juridique de l'adresse IP, elle refuse en tout cas, d'admettre la qualification retenue par le juge du fond, savoir qu'il s'agit d'une donne caractre personnel dont la collecte est soumise, au pralable, autorisation de la CNIL.

Consquences :
Par cet arrt, la Cour de cassation approuve l'argument selon lequel ce ne sont pas les relevs de l'adresse IP d'un internaute et l'identit de son FAI, librement accessibles tous sur Internet, qui permettent l'identification dudit internaute, mais bien les rquisitions de l'autorit judiciaire faites au moyen d'une rquisition au FAI (dans les conditions prvues par loi) et destines identifier l'abonn utilisant l'adresse IP.
Comme le souligne Matre Muriel Cahen - dans son article propos du statut de l'adresse IP, concernant des affaires prcdentes rendues dans le mme sens que la Cour de cassation par la Cour d'appel de Paris - l'adresse IP ne permet pas d'identifier le ou les personnes qui ont utilis l'ordinateur partir duquel un tlchargement illicite eu lieu, car seule l'autorit lgitime pour poursuivre l'enqute peut obtenir du FAI l'identit de l'utilisateur.
L'adresse IP n'est donc pas une donne caractre personnel, car elle n'identifie pas une personne mais un ordinateur. Par contre il s'agit bien, au mme titre que le numro de la plaque d'immatriculation d'un vhicule, d'une donne caractre personnel indirecte.

    
avocatn



: 441
: 262
: 21/02/2008

: L'adresse IP est-elle une donne personnelle ?    10, 2009 4:25 pm

L'adresse IP est-elle une donne personnelle ?


Rdig par Murielle Cahen

Selon l'article 2 alina 2 de la loi "informatique et liberts" modifie une donne caractre personnelle recouvre toute information relative une personne physique identifie, ou qui pourrait l'tre directement ou non, par rfrence un numro d'identification ou d'autres lments qui lui sont propres.

A l'heure de la traque des internautes qui tlchargent illgalement des oeuvres protges par le droit d'auteur, l'assimilation de l'adresse IP une donne caractre personnelle revt une importance capitale.

A l'origine la loi du 6 janvier 1978 "informatique et liberts" visait les informations nominatives. Le terme avait pour avantage d'tre assez clair sur ce qui ne devait pas entrer dans le champ d'application de la loi. La loi du 6 aot 2004 a procd une extension du champ d'application de la loi "informatique et liberts". En effet elle remplace le terme "information nominative" par celui de "donne caractre personnelle". Or cette notion est plus vaste.

La question s'est donc pose de savoir si l'adresse IP devait tre considre comme une information permettant d'identifier une personne indirectement, donc comme tant une donne caractre personnelle.

L'adresse IP est le numro qui permet d'identifier chaque ordinateur sur le rseau Internet. Elle se dcompose dans version 4 en une srie de 4 nombres allant de 0 255.

C'est l que rside tout le noeud du problme. En effet l'adresse IP ne renvoie pas une personne directement mais une machine, or cette dernire peut tre utilise par une pluralit de personnes.

Ds l'origine la CNIL a considr que l'adresse IP devait tre considre comme une donne caractre personnelle. Cela correspond la volont affiche de la CNIL d'largir au maximum le champ d'application de la loi "informatique et liberts".

Le foyer du contentieux est li la traque des internautes tlchargeant via les rseaux Peer To Peer des oeuvres protges par le droit d'auteur. En effet l'article 9, 4 de la loi "informatique et liberts" permet dsormais aux agents asserments des socits de perception des droits d'auteur d'effectuer des traitements de donnes caractre personnelle relatifs aux infractions. Il faut cependant obtenir l'autorisation de la CNIL.

Ces agents ont alors opr des traitements visant collecter les adresses IP des internautes prsents sur ces rseaux et se livrant des tlchargements illicites d'oeuvres protges. Pour la CNIL ces traitements ncessitaient une autorisation de sa part, l'adresse IP tant une donne caractre personnelle.

Cette affirmation de la CNIL a t dsavoue pat deux arrts de la cour d'appel de Paris.

Dans un arrt rendu le 15 mai 2007 les juges noncent en effet, propos de l'adresse IP : "Que cette srie de chiffre en effet ne constitue en rien une donne indirectement nominative relative la personne dans la mesure o elle ne se rapporte qu' une machine, et non l'individu qui utilise l'ordinateur pour se livrer la contrefaon".

Les juges affirment ici clairement que l'adresse IP ne se rapportant qu' une machine elle ne peut pas tre considre comme une donne nominative, mme indirecte. Cette affirmation doit tre mise en relation avec le premier arrt rendu par cette mme cour afin de comprendre pourquoi elle ne considre pas qu'il s'agit d'une donne caractre personnelle indirecte.

Dans son arrt du 27 avril 2007, dans une affaire similaire, les juges noncent que : "L'adresse IP ne permet pas d'identifier le ou les personnes, qui ont utilis cet ordinateur puisque seule l'autorit lgitime pour poursuivre l'enqute (police ou gendarmerie) peut obtenir du fournisseur l'accs d'identit de l'utilisateur.". Ici les juges considrent que l'adresse IP n'est pas une donne caractre personnelle car elle n'identifie pas une personne mais un ordinateur, et que ce n'est que l'intervention de l'autorit lgitime, c'est--dire lors d'une procdure judiciaire, qui permet l'identification de la personne ayant utilis la machine des fins illicites.

Dans ces deux arrts la cour d'appel de Paris affirme que l'adresse IP ne doit pas tre considre comme une donne caractre personnelle, mme indirecte, car elle n'aboutit l'identification d'une personne que par l'intervention de la police ou de la gendarmerie dans le cadre d'une procdure judiciaire.

Cela a pour consquence de permettre aux agents asserments des socits de perception des droits d'auteur de mettre en place des traitements informatiques visant collecter les adresses IP sans avoir demander l'autorisation de la CNIL.

Cette position de la cour d'appel de Paris doit tre critique sur plusieurs points.

En premier lieu cette jurisprudence semble aller contre la volont du lgislateur. En effet dans l'article 9 de la loi "informatique et liberts" (cit plus haut) le lgislateur a souhait permettre aux agents asserments des socits de perception d'effectuer des traitements relatifs aux infractions sous rserve qu'ils obtiennent l'autorisation de la CNIL. Or il est clair que pour que ce traitement ait une finalit utile, la poursuite judiciaire de l'auteur du tlchargement illicite, il est ncessaire de l'identifier sur le rseau, ce qui ne peut se faire qu'en commenant par collecter son adresse IP, puis par son identification en tant que personne. En considrant que l'adresse IP n'est pas une donne personnelle la cour d'appel permet aux agents asserments de contourner les obligations imposes par la loi.

Cette solution est en fait une dcision d'opportunit prise par la cour car dans les deux arrts elle utilise cet argument afin d'carter l'exception de nullit avance par l'auteur du tlchargement illicite.

Cette solution contribue tout de mme a donn moins d'obligation aux agents asserments, ce qui n'tait pas le but du lgislateur mme si l'article 9 de la loi vise amliorer la lutte contre le tlchargement illicite.

La solution mrite d'tre critique en second lieu car la cour d'appel de Paris ne semble pas tirer les consquences de ses constatations. En effet, elle nonce que si l'adresse IP ne doit pas tre considre comme une donne nominative, mme indirecte, c'est parce qu'elle ne donne lieu indentification de la personne ayant utilise la machine identifie sur le rseau que grce l'intervention de l'autorit lgitime. Il faut donc que la police ou la gendarmerie, dans le cadre d'une procdure judiciaire obtienne du fournisseur d'accs Internet qu'il communique l'identit de la personne correspondant l'adresse IP collecte.

Or il s'agit bien l d'une identification indirecte permise par l'adresse IP, ce qui correspond tout fait la lettre de la loi. En effet dans sa dfinition de la donne caractre personnelle, la loi parle bien de toute information relative une personne physique identifie, ou qui pourrait l'tre directement ou indirectement. Ce n'est pas parce que l'autorit lgitime doit intervenir dans le cas de l'adresse IP qu'il ne s'agit pas d'une donne caractre personnelle. Bien au contraire c'en est une qui permet l'identification indirecte, c'est--dire aprs recoupement avec d'autres informations, d'une personne physique.

Il est vrai que dans la plupart des cas l'adresse IP renvoie un ordinateur qui sera utilis par une pluralit de personnes et donc que son caractre de donne personnelle est de ce point de vue fragilis. Cependant il ne faut pas exagrer cette fragilit. En effet il faut distinguer deux cas dans lesquels il y aura une pluralit de personnes pouvant utiliser la machine.

Il y a tout d'abord le cas ou l'ordinateur appartient un particulier et o il sera utilis par une pluralit des membres du foyer familial. Dans ce cas effectivement l'adresse IP en tant que donne caractre personnelle sera fragilise. Cependant les foyers familiaux ne contiennent gnralement qu'un nombre limit d'individus, ce qui permet d'affirmer que l'adresse IP restera, dans ce cas, une donne personnelle indirecte car aprs recoupement d'informations il sera souvent possible d'identifier la personne auteur de l'infraction.

Le deuxime cas correspond aux ordinateurs prsents sur les lieux de travail. La discussion est permise. On peut avancer que l'adresse IP qui renvoie un ordinateur appartenant une personne morale (l'entreprise) n'est pas une donne personnelle car la loi parle expressment dans son article 9 d'informations relatives des "personnes physiques identifie...". Cependant il ne parat pas souhaitable de faire jouer ici le voile de la personnalit morale car une entreprise est compose, avant tout, de personnes physiques.

Dans ce cas l'adresse IP pourra tre considre comme une donne personnelle indirecte car elle renvoie au lieu de travail d'une personne physique qui pourra tre identifie par recoupement avec d'autres informations (notamment le poste informatique qu'elle occupe habituellement).

Nous voyons donc que pour toutes ces raisons l'adresse IP doit tre considre comme une donne caractre personnelle. Les arrts de la cour d'appel de Paris ne doivent pas tre considrs comme la volont des juges d'aller contre l'avis de la CNIL. Il ne s'agissait que de solutions ayant pour finalit l'cartement de l'exception de nullit mise en avant par le prvenu, dans le but de favoriser la rpression des tlchargements illicites.

C'est ce que confirme l'arrt rendu par la cour d'appel de Paris le 12 dcembre 2007 propos des informations permettant l'identification de l'auteur d'un contenu devant tre communiques par les hbergeurs. A cette occasion les juges considrent que l'adresse IP n'est pas suffisante mais ils noncent que l'adresse IP "mme s'il elle ne constitue une donne personnelle, ne permet d'identifier qu'un ordinateur.".

La cour d'appel de Paris reconnat donc que l'adresse IP est une donne caractre personnelle indirecte (CQFD).

    
 
L'adresse IP peut tre collecte sans autorisation pralable de la CNIL car il s'agit d'une donne caractre personnelle indirecte
          
1 1

:
 :: 5- Le Droit franais ::  La jurisprudence franaise-