Adresse IP, et donnée à caractère personnel

Publié le par Maître S. CHAMPLOIX, Avocat à DIJON

 Par arrêt du 13 Janvier 2009, la Chambre criminelle de la Cour de cassation estime qu'un constat d'huissier réalisé sur le fondement de l'article L.331-2 du Code de la propriété intellectuelle aux fins d'établir des actes de contrefaçon (en l'espèce, la mise à disposition de fichiers musicaux en peer to peer par un internaute), et conduisant l'huissier à relever visuellement l'adresse IP du contrefacteur, ne constitue pas un traitement de données à caractère personnel au sens des articles 2, 9 et 25 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, au motif que l'huissier ne recourt pas à un traitement préalable de surveillance automatisé (l'utilisation du logiciel de peer to peer par l'huissier n'entrant pas dans cette catégorie de “traitement”, selon la Cour de cassation).


Le prévenu ne peut donc pas obtenir l'annulation dudit constat d'huissier ayant servi de base aux poursuites initiées à son encontre, nonobstant l'absence d'autorisation donnée par la CNIL.


Si cet arrêt n'exclut pas l'application de la loi du 6 Janvier 1978 au motif que l'adresse IP ne serait pas une donnée à caractère personnel, mais uniquement au motif que son traitement par l'huissier instrumentaire n'est pas un traitement automatisé, il n'en demeure pas moins qu'il fait suite à plusieurs décisions de juges du fond ayant expressément considéré que l'adresse IP n'était pas une donnée à caractère personnel.


S'agissant d'une décision de la plus haute juridiction judiciaire française, la précaution linguistique laisse le débat totalement ouvert.


Sans doute la Cour de cassation a-t-elle préféré être précautionneuse, et sans doute ne pouvait-elle ouvertement contredire les autres sources de droit en la matière puisque la CNIL considère l'adresse IP comme une donnée à caractère personnel, et que la Cour de Justice des Communautés Européennes a jugé dans le même sens, sur une question préjudicielle d'un juge espagnol, par arrêt du 29 Janvier 2008 (Promusicae / SAU telefonica), l'adresse IP étant en conséquence protégée par la Directive 95/46/CE du Parlement européen et du conseil du 24 Octobre 1995, relative à la protection des données à caractère personnel et à la libre circulation de ces données.


Le débat devrait être renouvelé avec l'adoption de la loi HADOPI, dont le mécanisme de riposte graduée repose précisément sur le postulat d'une présomption quasi irréfragable suivant laquelle l'adresse IP est personnelle et est utilisée exclusivement par le titulaire de l'abonnement.


Au delà des avis pro et contra concernant le contenu des futures dispositions législatives, il apparaît que la cohérence du dispositif reste manifestement à trouver, pour une plus grande sécurité juridique au bénéfice de tous.

Publié dans Droit de l'internet

Commenter cet article

Simon G 05/04/2009 19:34

Je trouve ça toujours génial que les lois et les arrêts puissent se contredire comme ça...

Le plus marrant c'est qu'il a été constaté par huissier que l'usurpation d'addresse ip est très simple :
http://www.ecrans.fr/IMG/pdf/Constat-ufc-que-choisir-wifi.pdf

La donnée ip n'est absolument pas nominative : par exemple dans un réseau d'entreprise, qui incriminer ? La DSI qui n'a pas clos toutes les connexions ?

A terme les outils techniques vont dépassés la loi : le chiffrage sera omniprésent et il sera impossible de faire la distinction entre deux flux. A ce niveau la récente loi hadopi est déja caduc.
Qu'en penses tu ?