La Cnil tient au caractère personnel de l'adresse IP

Suite à deux arrêts rendus en avril et en mai dernier par la cour d'appel de Paris, la Cnil monte au créneau et sollicite un pourvoi en cassation pour réaffirmer que la collecte d'adresses IP impose une autorisation préalable de sa part, s'agissant d'un traitement de données à caractère personnel. En effet, dans ces deux affaires, les agents assermentés par la Société Civile des Producteurs Phonographiques (SCPP) se sont rendus sur les réseaux peer-to-peer pour collecter l'adresse IP de deux internautes accusés de déposer illégalement des fichiers, sans en avoir au préalable demandé l'autorisation de la Cnil.

La cour d'appel de Paris soutient pour sa part que cette démarche est légale, l'adresse IP ne permettant pas d'identifier la personne physique ; seules la police et la gendarmerie peuvent ensuite retrouver l'identité de la personne auprès du FAI. La Cnil voit dans ces jurisprudences la remise en cause de la notion de donnée à caractère personnel, qui d'après la loi de 1978 sur l'informatique et les libertés englobe "toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à des éléments qui lui sont propres".