Dans un arrêt du 15 mai 2007, la cour d’appel de Paris a jugé que l’adresse IP ne constituait pas une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur.
 
Les faits de l’espèce sont en substance les suivants :
 
Le 22 novembre 2004, le responsable des enquêtes anti-piraterie à la SCPP, déposait plainte auprès de la Gendarmerie nationale en exposant les éléments suivants :
 
  • il avait constaté qu’étaient mis à la disposition du public sur internet plusieurs centaines d’œuvres musicales sans qu’aucune autorisation n’ait jamais été demandée à leurs producteurs légitimes, et donc en violation des droits exclusifs détenus par ces derniers ;
 
  • ces enregistrements étaient mis à disposition par un utilisateur du progiciel de P2P Kazaa ;
 
  • cet utilisateur mettait à disposition 3173 fichiers au total, dont 1898 fichiers musicaux appartenant au répertoire social géré par la SCPP ;
 
  • l’adresse IP de cet utilisateur étant identifiée comme étant la suivante : 82.123.36.72.
 
Suite à la communication de ces informations, l’enquêteur de la police judiciaire, remettait une réquisition à France Télécom aux fins d’identification de l’utilisateur de l’adresse IP.
 
C’est dans ces circonstances que l’internaute était identifié et renvoyé devant le tribunal correctionnel.
 
En cause d’appel, l’un des arguments invoqué par l’internaute pour obtenir la confirmation du jugement de première instance, qui l’avait relaxé, était de soutenir que l’article 25-1-3 de la loi du 6 janvier 1978 imposait à l’agent de la SCPP d’obtenir l’autorisation de la CNIL avant d’effectuer ces constats, en ce qu’ils constituaient un traitement de données personnelles.
 
A défaut de cette autorisation, l’internaute sollicitait la nullité des constats effectués et sur la base desquels la SCPP avait porté plainte.
 
La cour d’appel rejette l’argumentation de l’internaute en considérant que « le simple constat probatoire de l’élément matériel d’une infraction commise sur internet par un individu utilisant un pseudonyme, dressé par l’agent assermenté d’une société de gestion collective, conformément à la législation sur la propriété intellectuelle, ne constitue pas un traitement de données personnelles, alors que seule la plainte auprès des autorités judiciaires, puis leurs investigations, ont conduit à l’identification de la personne, dans le cadre des règles de la procédure pénale ; »
 
La cour d’appel considère en effet que l’enregistrement de l’adresse IP de l’ordinateur par l’agent assermenté n’a servi qu’à prouver la matérialité de l’infraction et non à identifier son auteur :
 
« Cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon ; »
 
La cour d’appel a en conséquence rejeté l’exception de nullité soulevée par l’internaute.
Tag(s) : #Données Personnelles - SPAM

Partager cet article

Repost 0