Présentation

 

Syndication

  • Feed RSS 2.0
  • Feed ATOM 1.0
  • Feed RSS 2.0

 

Catégories

 

Recherche

 

Pages

 

Articles récents

liste complète

 

Recommander

Cliquez ici pour recommander ce blog

 

Archives

 

Jeudi 27 mars 2008

Nature juridique de l'adresse IP : le débat est-il clos ?

Dans un arrêt du 29 janvier 2008 (Promusicae c/ Telefonica de Espana SAU) la Cour de Justice des Communautés Européennes (CJCE) a considéré que l’adresse IP était une donnée à caractère personnelle.

 

La position adoptée par la CJCE est différente de celle de la 13ème chambre de la cour d’appel de Paris qui dans deux arrêts du 27 avril et du 15 mai 2007 avait jugé que l’adresse IP ne constituait pas « une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur… ».

 

Rappelons que la jurisprudence de la cour d’appel de paris sur ce sujet n’est pas uniforme puisque dans un arrêt du 12 décembre 2007 la 14ème chambre a pour sa part jugé que l’adresse IP constituait une donnée personnelle.


Ou encore le jugement du tribunal de grande instance de Saint-Brieuc du 6 septembre 2007 qui a également considéré que l'adresse IP était une donnée indirectement nominative.
 

L’arrêt de la CJCE, par application du principe de primauté du droit communautaire sur le droit national, semble mettre un terme au débat sur la nature juridique de l’adresse IP, mais il n’est pas exclu que certaines de nos juridictions nationales résistent.

 

A suivre….

 

par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Vendredi 7 mars 2008

Note2be.com: liberté d'expression vs droits de la personnalité


Dans une ordonnance de référé du 3 mars 2008[1], le tribunal de grande instance de Paris a enjoint à la société Note2be.com de suspendre le traitement automatisé de données personnelles qu’elle mettait en œuvre dans le cadre de son service sur internet qui permettait aux élèves internautes de noter leurs enseignants.
 
Le président du tribunal rappelle qu’aux termes de l’article 6 de la loi du 6 janvier 1978 relative à l’informatique, aux libertés et aux fichiers, les données personnelles collectées par une entreprise doivent avoir des finalités déterminées, explicites et légitimes.
 
Que s’agissant du site www.note2be.com l’une des finalités du traitement explicitement déclarée est la notation des enseignants.
 
Le tribunal considère qu’il lui appartient d’examiner si les données personnelles collectées son adéquates, pertinentes et non excessives au regard de cette finalité, alors même que les plaignants estiment que ce traitement porte atteinte au droit à la protection de leurs noms et prénoms, attributs de leurs personnalités.
 
Le tribunal considère également qu’il lui appartient d’examiner si le traitement de données litigieux poursuit la réalisation d’un intérêt légitime au regard de l’article 7.5° de la loi du 6 janvier 1978.
 
Rappelons en effet que l’article 7 5° de la loi du 6 janvier 1978 dispose que :
 
« Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à […] :
 
La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée. »
 
Pour cela le tribunal a dû mettre en balance les différents droits et intérêts en présence, à savoir la liberté d’expression et les droits de la personnalité.
 
Dans son ordonnance du 3 mars 2008 le tribunal a fait prévaloir les droits de personnalité sur la liberté d’expression pour les raisons ci-après exposées :
 
  • Le tribunal considère que la société note2be.com ne peut méconnaître que la liberté d’expression des élèves a pour limites qu’elle ne porte pas atteinte aux activités d’enseignement. Que l’évaluation des enseignants s’effectuant par la seule attribution d’une note chiffrée, sur les qualificatifs « intéressant », « clair », « disponible », « équitable », « respecté » et« motivé », la société note2be.com privilégie le ressentiment des élèves par rapport à la démarche pédagogique de l’enseignant. Selon le tribunal cette approche partielle ne peut que provoquer le trouble, en ce qu’elle peut conduire à une appréciation biaisée, aussi bien dans un sens excessivement favorable que défavorable ;
 
  • Le tribunal souligne par ailleurs que la mise à disposition d’un forum de discussion, sans modération préalable à la publication n’est pas sans présenter en cas de développement exponentiel de la fréquentation du site des risques sérieux de dérive polémique ;
 
  • Le tribunal relève en outre que si l’intérêt de l’expression des élèves pour l’amélioration des conditions dans lesquelles l’enseignement est dispensé n’est pas discutable, il n’en demeure pas moins que les enseignants concernés sont en droit de s’opposer à l’association de leurs données à caractère personnel à un dispositif présentant, faute de précaution suffisantes, un risque de déséquilibre au détriment de la nécessaire prise en compte du point de vue des enseignants. Qu’à cet égard le tribunal mentionne qu’il est douteux que les conditions générales d’utilisation du site comme les procédures mises en place pour que les enseignants puissent faire valoir leurs droits leurs permettent de conjurer efficacement ce risque ;
 
  • Le tribunal considère enfin que les enseignants sont en droit de ne pas voir associés leurs noms à des messages publicitaires insérés sur les pages du site ; le principe de la liberté de communication au public en ligne ayant pour limites la liberté et la propriété d’autrui.
 
Pour l’ensemble de ces raisons le tribunal décide que la liberté d’expression des élèves, dans la mesure où elle se trouve déjà assurée au sein des établissements, peut subir sur le site litigieux une limitation raisonnable et proportionnée en présence des droits et intérêts légitimes des enseignants.
 
Le tribunal a en conséquence ordonné à la société Note2be.com de suspendre la mise en œuvre du traitement automatisé de données personnelles des enseignants et de procéder au retrait des pages du site où les données litigieuses se trouvaient affichées.
 
Affaire à suivre…la société Note2be.com a d’ores et déjà indiqué qu’elle allait interjeter appel de cette décision.
 

par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Lundi 8 octobre 2007

Incertitude sur la nature juridique de l'adresse IP

Dans un jugement du 6 septembre 2007[1], le tribunal de grande instance de Saint Brieuc a considéré que l’adresse IP était une donnée indirectement nominative au sens de l’article 2 alinéa 2 de la loi du 6 janvier 1978, entraînant de ce fait l’obligation pour les sociétés d’auteurs d’obtenir l’autorisation de la CNIL (Article 25 de la LCEN du 22 juin 2004) avant de procéder à un traitement de données personnelles dans le cadre de la recherche d’infraction (Article 9 3° de la loi du 6 janvier 1978).
 
Ce jugement a statué très exactement à l’inverse d’un arrêt de la cour d’appel de paris du 15 mai 2007[2] qui a considéré que l’adresse IP n’était pas une donnée (indirectement) nominative, excluant ainsi l’application de l’article 25 de LCEN.
 
Il existe donc à ce jour une incertitude sur la nature juridique de l’adresse IP, et sur son corollaire, la nécessité pour les sociétés d’auteurs d’obtenir l’autorisation de la CNIL avant de procéder à des traitements de données pour faire constater et poursuivre des infractions au droit d’auteur sur des plateformes de téléchargement P2P.
 
Dans son jugement du 6 septembre 2007, le tribunal rappelle les dispositions de l’article 2 alinéa 2 de la loi du 6 janvier 1978 :
 
« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
 
En l’espèce le tribunal constate que :
 
  • le contrefacteur « été identifié, et donc son nom révélé grâce à l’adresse IP et au nom du fournisseur d’accès (FAI), toutes informations recueillies par l’agent assermenté lors de ses sessions sur internet. » ;
  • « ce sont les enquêteurs de la section de recherche de la gendarmerie, officiers de police judiciaire, qui ont requis Wanadoo, le fournisseur d’accès, de leur donner l’identité de l’utilisateur de l’adresse IP que leur avait fourni le procès verbal de l’agent assermenté. » ;
  • « l’adresse IP, est, au sens strict, un identifiant d’une machine lorsque celle-ci se connecte sur l’internet et non d’une personne. Mais au même titre qu’un numéro de téléphone n’est, au sens strict, que celui d’une ligne déterminée mais pour laquelle un abonnement a été souscrit par une personne déterminée, un numéro IP associé à un fournisseur d’accès correspond nécessairement à la connexion d’un ordinateur pour lequel une personne déterminée a souscrit un abonnement auprès de ce fournisseur d’accès. L’adresse IP de la connexion associée au fournisseur d’accès constituent un ensemble de moyens permettant de connaître le nom de l’utilisateur. ».
 
Le tribunal en conclut que l’adresse IP recueillie par l’agent assermenté de la SACEM et de la SDRM constituait une donnée à caractère personnel ayant indirectement permis l’identification du contrefacteur par « les officiers de police judiciaire qui n’ont eu qu’à contacter le fournisseur d’accès Wanadoo pour avoir son identité ».
 
Dès lors, le tribunal considère qu’il appartenait aux sociétés d’auteurs SACEM et SDRM d’obtenir l’autorisation de la CNIL avant de mettre en œuvre un traitement automatisé de données à caractère personnel relatives à des infractions au code de la propriété intellectuelle, et ce conformément à l’article 25 de la LCEN.
 
Le tribunal de Saint Brieuc dans son jugement du 6 septembre 2007 a constaté que l’agent assermenté avait procédé, pour dresser son procès-verbal, à des traitements automatisés de données à caractère personnel sans qu’une autorisation préalable de la CNIL ait été obtenue.
 
Le tribunal a en conséquence prononcé la nullité du procès-verbal, et par voie de conséquence la nullité de l’entière procédure.
Ainsi à ce jour, la question de la nature juridique de l’adresse IP reste entière.

par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Jeudi 12 juillet 2007

L'adresse IP n'est pas une donnée indirectement nominative

Dans un arrêt du 15 mai 2007, la cour d’appel de Paris a jugé que l’adresse IP ne constituait pas une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur.
 
Les faits de l’espèce sont en substance les suivants :
 
Le 22 novembre 2004, le responsable des enquêtes anti-piraterie à la SCPP, déposait plainte auprès de la Gendarmerie nationale en exposant les éléments suivants :
 
  • il avait constaté qu’étaient mis à la disposition du public sur internet plusieurs centaines d’œuvres musicales sans qu’aucune autorisation n’ait jamais été demandée à leurs producteurs légitimes, et donc en violation des droits exclusifs détenus par ces derniers ;
 
  • ces enregistrements étaient mis à disposition par un utilisateur du progiciel de P2P Kazaa ;
 
  • cet utilisateur mettait à disposition 3173 fichiers au total, dont 1898 fichiers musicaux appartenant au répertoire social géré par la SCPP ;
 
  • l’adresse IP de cet utilisateur étant identifiée comme étant la suivante : 82.123.36.72.
 
Suite à la communication de ces informations, l’enquêteur de la police judiciaire, remettait une réquisition à France Télécom aux fins d’identification de l’utilisateur de l’adresse IP.
 
C’est dans ces circonstances que l’internaute était identifié et renvoyé devant le tribunal correctionnel.
 
En cause d’appel, l’un des arguments invoqué par l’internaute pour obtenir la confirmation du jugement de première instance, qui l’avait relaxé, était de soutenir que l’article 25-1-3 de la loi du 6 janvier 1978 imposait à l’agent de la SCPP d’obtenir l’autorisation de la CNIL avant d’effectuer ces constats, en ce qu’ils constituaient un traitement de données personnelles.
 
A défaut de cette autorisation, l’internaute sollicitait la nullité des constats effectués et sur la base desquels la SCPP avait porté plainte.
 
La cour d’appel rejette l’argumentation de l’internaute en considérant que « le simple constat probatoire de l’élément matériel d’une infraction commise sur internet par un individu utilisant un pseudonyme, dressé par l’agent assermenté d’une société de gestion collective, conformément à la législation sur la propriété intellectuelle, ne constitue pas un traitement de données personnelles, alors que seule la plainte auprès des autorités judiciaires, puis leurs investigations, ont conduit à l’identification de la personne, dans le cadre des règles de la procédure pénale ; »
 
La cour d’appel considère en effet que l’enregistrement de l’adresse IP de l’ordinateur par l’agent assermenté n’a servi qu’à prouver la matérialité de l’infraction et non à identifier son auteur :
 
« Cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon ; »
 
La cour d’appel a en conséquence rejeté l’exception de nullité soulevée par l’internaute.
par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Samedi 15 avril 2006

SPAM : La cour de cassation définit la notion de collecte déloyale

Spam : La cour de collecte cassation dans un arrêt du 14 mars 2006 définit la notion de déloyale de données nominatives.
 
Les faits de l’espèce sont les suivants : la société ABS a adressé dans le courant des années 2002 et 2003, des courriers électroniques publicitaires non sollicités à des particuliers dont elle avait obtenu les adresses électroniques sur Internet en utilisant, dans un premier temps, le logiciel Robot mail qui enregistrait ces informations dans un fichier en vue d'un usage ultérieur puis, dans un second temps, à l'aide du logiciel Freeprospect qui adressait les messages publicitaires aux adresses collectées sans les enregistrer dans un fichier.
 
Sur dénonciation de la Commission Nationale de l'Informatique et des Libertés, le dirigeant de la société ABS, a été cité par le procureur de la République devant la juridiction correctionnelle du chef de collecte de données nominatives par un moyen frauduleux, déloyal ou illicite, infraction visée par l’article 226-18 du Code pénal.
 
Après avoir été relaxé par un jugement prononcé le 7 décembre 2004 par le Tribunal correctionnel de Paris, la Cour d’appel de Paris dans un arrêt du 18 mai 2005 a condamné le dirigeant de la société ABS.
 
La Cour de cassation a confirmé l’arrêt de la Cour d’appel en définissant la notion de collecte déloyale de données nominatives :
 
  • La collecte de données nominatives est définie comme le fait d'identifier des adresses électroniques et de les utiliser, même sans les enregistrer dans un fichier, pour adresser à leurs titulaires des messages électroniques ;
 
  • Le caractère déloyal de cette collecte est défini comme le fait de recueillir ces adresses électroniques à l’insu de leurs titulaires, dans la mesure où ce procédé fait obstacle à leur droit d'opposition reconnu par les dispositions de la loi du6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
par Nicolas Herzog publié dans : Données Personnelles / SPAM
ajouter un commentaire commentaires (0)    recommander
Contact - C.G.U. - Signaler un abus