Europe : l'adresse IP est une donnée personnelle

Peter Scharr, président du Groupe de travail Article 29 sur la protection des données a été auditionné hier par le Parlement Européen sur le thème de la protection des données sur internet.

Risque pour la vie privée, protection des données des internautes, prédominance des moteurs de recherches et rétention des données, sont quelques-uns des points abordés, le tout alors que Google et DoubleClick, l’un des monstres de la publicité en ligne aux États-Unis, sont en plein mariage.

Devant la commission des Libertés, justice et affaires intérieures, Peter Scharr a estimé que l’adresse IP était bel et bien une donnée personnelle et devait être protégée comme telle, sauf exception. En guise d’exception relative, on mentionnait l’usage des ordinateurs dans des cybercafés. Qualifier l'adresse IP comme tel emporte une série de conséquences notamment sur la durée de rétention ou tout simplement sur les autorisations de traitements en masse de ces données, notamment par les moteurs de recherches.

Dans ce chapitre, en mars dernier, Google annonçait qu’il projetait d’anonymiser à terme toutes les données conservées dans ses logs après 18 ou 24 mois de conservation. Jusqu’alors, le moteur conservait une masse de données, dont l’adresse IP, pour une durée indéfinie. Une pratique peu en harmonie avec la réglementation européenne dont une directive impose une conservation d’une durée au choix de 6 à 24 mois.

Brouillard en France

En France, sur le rôle de l’adresse IP, l'article 2 de la loi du 6 janvier 1978 expose clairement que « toute information relative à une personne physique qui peut être identifiée, directement ou indirectement par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres constitue une donnée à caractère personnel ».

Mais la justice française n’a pas toujours eu cette analyse. Dans des affaires de contrefaçon sur les réseaux P2P, la Cour d’Appel de Paris a estimé au contraire que « cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon ». Mais plus tard, dans l’affaire Techland Call of Juarez, la justice a estimé au contraire que l’adresse IP est bien une donnée nominative dont le traitement sans autorisation conduisait à l’annulation des procédures subséquentes.

Marc Rees le 22 janvier 2008 à 09:53 (27 780 lectures)

Tweeter

• 21 / 01 / 2008 : La traque sauvage aux P2Pistes stoppée en France et en Suisse
• 15 / 01 / 2008 : Newsgroups : accusé de piratage, Free attaque en diffamation
• 03 / 01 / 2008 : Nouveautés logicielles de la semaine pour Mac OS X (42)
• 12 / 12 / 2007 : Free démocratise l'IPv6 à tous ses abonnés dégroupés [MAJ]
• 11 / 12 / 2007 : Deezer contraint de filtrer sa musique selon l'IP des visiteurs
• 07 / 12 / 2007 : Chasse aux pirates : le dispositif autorisé par la CNIL révélé
• 21 / 11 / 2007 : La suspension d'abonnement, l'arme répressive d'Olivennes
• 11 / 07 / 2007 : L'affaire Techland plombée faute d'autorisation de la CNIL

Actu Précédente Actu Suivante