Droit & Technologies de l'Information

La cour d’appel de Rennes dans deux arrêts, l’un du 22 mai 2008 et l’autre du 23 juin 2008, a annulé les procès-verbaux d’agents assermentés de la SCPP et de la SDRM qui avaient procédé à des traitements de données personnelles, en l'occurence des adresses IP, sans requérir préalablement l’autorisation de la CNIL.

La cour constate que dans le cadre de leurs investigations, ayant pour finalité la recherche et la constatation des infractions de contrefaçon via les réseaux d’échanges de fichiers peer to peer, les agents assermentés des sociétés d’auteurs ont utilisé des logiciels permettant de relever les adresses IP des internautes contrefacteurs.

La mise en œuvre de ces dispositifs constitue un traitement de données personnelles dans la mesure où les agents ont procédé à la collecte, la consultation, la conservation et l’enregistrement des adresses IP puis à la recherche et à l’identification de leurs fournisseurs d’accès conduisant indirectement, à identifier le titulaire de l’abonnement à Internet.

La cour poursuit en relevant que les agents assermentés n’ont pas requis l’autorisation préalable de la CNIL pour procéder à ces traitements, et ce en violation de l’article 25-I-3° de la loi du 6 janvier 1978.

Dans ces conditions, la cour a annulé les procès-verbaux et a relaxé les prévenus des fins de poursuite.