Le sujet n'a encore jamais été abordé ici, mais le débat fait rage dans "l'arrière-salle" du système de nommage, à propos de la nature juridique des adresses IP.
Au cours du premier semestre, on a vu des positions opposées être adoptées par des autorités judiciaires et/ou administratives : pour les unes, il peut s'agir d'une donnée personnelle, pour les autres, l'adresse IP n'a pas cette nature.
Le débat a une importance considérable, notamment en matière de moyens de lutte contre la contrefaçon (sous les multiples formes qu'elle revêt sur internet). Le rapport Olivennes qui paraît ce jour dit que seule une "disposition législative circonstanciée" pourrait venir confirmer l'approche selon laquelle il ne s'agit pas de données nominatives... et considère que cela peut relever de la compétence du législateur (p. 23). Il n'est pourtant pas certain que cela soit compatible avec les normes européennes...
1 comment:
Quand vous parlez de normes européennes, vous pensez à la Directive Protection des Données à Caractère Personnel de 1995?
Comment se fait-il par ailleurs qu'une telle hypocrisie persiste puisque d'un côté les sociétés de perception de droits d'auteur (Sacem et autres) se prévalent des dispositions de la loi sur la contrefaçon pour collecter les adresses IP des utilisateurs de peer-to-peer sans avoir de comptes à leur rendre (cf. leur projet d'autorisation de collecte massive des adresses IP des supposés contrefacteurs rejeté par la CNIL, décision invalidée par le Conseil d'Etat, et les deux jurisprudences de la Cour d'Appel de Paris rejetant la qualification de donnée à caractère personnel pour l'adresse IP des internautes peer-to-pistes, invoquant la protection des données à caractère personnel, alors condamnés en tant que contrefacteurs).
La protection des données à caractère personnel au niveau européen (cf travaux du G29 à ce sujet, groupe de travail créé par la Directive de 95) précise que les données servant à identifier une personne, directement ou indirectement, doivent bénéficier d'une protection adéquate par les Etats Membres (proportionnalité des données traitées au but du traitement, information préalable des personnes concernées par la collecte de données, droit d'accès...).
Rejeter ou assimiler cette qualification de donnée à caractère personnel par voie légale pour l'adresse IP (servant à identifier un ordinateur), pouvant conduire à identifier une personne sous certaines conditions techniques, me semble dangereux pour les libertés individuelles, dont le droit à la vie privée...
Post a Comment