La CNIL essuie de nouveaux revers

Posté par . Modéré par Jaimé Ragnagna.
Tags :
0
28
juin
2007
Justice
Dans deux décisions récentes liées au P2P, la Cour d'Appel de Paris considère que l'adresse IP de l'internaute n'est pas une donnée privée, attendu que l'on ne peut établir la correspondance entre cette adresse et l'identité de la personne que par une demande à son FAI, sous le contrôle du juge.

Nouveau revers pour la CNIL qui considère que l'adresse IP étant une donnée personnelle, il faut passer par elle pour mettre en place un système de traitement automatisé. On se rappellera que des refus d'autorisation par la CNIL de tels systèmes ont été annulés le mois dernier par le Conseil d'État. En principe, une telle annulation ne signifie pas une autorisation automatique, mais la décision pose de telles contraintes à la CNIL qu'on voit mal comment elle pourrait ne pas donner suite à une nouvelle demande d'autorisation.

Si la décision de la Cour d'Appel de Paris devait faire jurisprudence, de telles autorisations ne seraient donc même plus nécessaires. Mais pour cela, il faudrait qu'un pourvoi en cassation (dont je ne sais pas s'il a été formé) la confirme. La Cour de Cassation est cependant réputée plutôt favorable aux industries des médias comme l'illustre, par exemple, sa décision Mulholland Drive. Cependant son président de l'époque, Guy Canivet, dont la doctrine dit qu'il a eu une part prépondérante dans cette orientation, a depuis été nommé au Conseil Constitutionnel.

NdM : pour mémoire, voici un petit historique de l'affaire couramment appelée « Mulholland drive ». Un client, via l'association UFC Que Choisir, mécontent de ne pouvoir copier un DVD, a attaqué les producteurs et distributeurs de ce DVD pour faire interdire ce type de protection. Le Tribunal de Grande Instance de Paris lui a donné tort en avril 2004. La Cour d'appel de Paris infirma ce premier jugement en avril 2005. Et enfin, la première chambre civile de la Cour de cassation cassa l'arrêt de la cour d'appel en février 2006 (http://www.courdecassation.fr/article8777.html).

Aller plus loin

  • # D'un point de vue technique...

    Posté par . Évalué à 2.

    Il est tout de même difficile de parler de vie privée quand on parle d'IP, vu qu'on fait connaître celle-ci à chaque système auquel on se connecte (sauf dans le cas de proxy ou d'anonymiseur)...

    Pour moi, le problème n'est donc pas le fait que l'IP soit une donnée privée car elle ne l'est pas. Par contre, le problème est dans la méthode de récupération de cette information par les entreprises faisant la chasse aux pirates.
    • [^] # Re: D'un point de vue technique...

      Posté par . Évalué à 10.

      Une ip est EXACTEMENT comme un numéro de téléphone.
      Ensuite pour des impératifs TECHNIQUES , on la passe .... tout comme si tu n'es pas en liste orange ou rouge, ton interlocuteur a ton adresse ip \o/
      Il est techniquement possible de ne pas divulguer son adr ip (nat, proxy, freenet ...)

      Un numéro de téléphone est en plus, souvent, disponible sur un annuaire!

      Un numéro de téléphone identifie une ligne (ou un service), une ip identifie une machine connecté, ou un service (ip virtuels, carp, load balancing...)

      Un numéro de téléphone EST une donnée privative.
      Pourquoi une ip ne le serait pas? Parce que le réseau est beaucoup moins centralisé que le réseau télécom (ce dont le client n'est pas forcément au courant).
      • [^] # Re: D'un point de vue technique...

        Posté par . Évalué à 3.

        Si on me contacte par téléphone et que l'appelant ne cache pas son n°, en quoi suis-je en violation de sa vie privée si je note le n° ?

        Et si il m'appelle pour me vendre des contrefaçons, que je note son n° pour le donner aux flics, en quoi suis-je en violation de sa vie privée?

        La collecte d'ip dans des logs lors d'une connexion sur un p2p est-elle vraiment différente de cette situation? (je ne parle pas de sniffing, je parle de connexions directes)
        • [^] # Re: D'un point de vue technique...

          Posté par . Évalué à 9.

          Si on me contacte par téléphone et que l'appelant ne cache pas son n°, en quoi suis-je en violation de sa vie privée si je note le n° ?

          Sauf que la, les gens ne contactent pas les chasseurs de P2Pistes. Les pièges type "pot de miel" sont interdites en France. C'est légal aux Etats unis. Là bas, un flic peu se faire passer pour un dealer et vendre de la drogue pour arrêter un plus gros poisson. Ce n'est légal ici. Le legislateur a estimé qu'on ne pouvait pas inciter quelqu'un à enfreindre la loi pour le prendre la main dans le sac car si on le l'y avait pas poussé, la personne n'aurait peut-être pas enfreint la loi.
        • [^] # Re: D'un point de vue technique...

          Posté par . Évalué à 6.

          Si on me contacte par téléphone et que l'appelant ne cache pas son n°, en quoi suis-je en violation de sa vie privée si je note le n° ?
          Tu peux noter son numéro ... mais PAS le diffuser.
          Grosse nuance déja : tu peux pas en faire ce que tu veux.
          (si on veut vraiment etre pointilleux : je crois que tu ne peux pas le noter sans lui demander son accord, tout comme tu ne peux pas diffuser le contenu de la conversation que tu as eu avec lui sans son accord).


          Ensuite comme le dis le commentaire en dessous, il y a incitation, ce qui est interdit.
          Enfin il y a enquête et RECOLTE (tu n'as pas le droit de faire tous les numéros de téléphone existant, verifier le nom et l'adresse dans l'annuaire et stocker ca dans une base de donnée que tu utilise pour par exemple une étude non statistique) des ip, ce qui est quand meme fort différent.

          autre exemple :
          Tu as un pabx gérant 1000 appels/jours : tu n'as PAS le droit de récolter les numéros de téléphones juste pour les récolter.
          Tu as le droit (sans déclaration de la cnil) pour deux raisons :
          - utilisation uniquement TECHNIQUE (les logs quoi)
          - utilisation a des fins de statistiques.

          En gros ton exemple ne passe pas l'échelle ;)


          Et si il m'appelle pour me vendre des contrefaçons, que je note son n° pour le donner aux flics, en quoi suis-je en violation de sa vie privée?
          Un p2p ne t'appelle pas pour te vendre des contrefacon, tu lui propose des contrefacon et il t'apelle. Nuance forte en sens et en idéologie.
      • [^] # Re: D'un point de vue technique...

        Posté par (page perso) . Évalué à 5.

        en fait, non une adresse IP n'est pas comme un numéro de téléphone
        - l'adresse IP est considérée comme une donnée personnelle (je ne retrouve plus le texte de loi de la CNIL qui spécifie cela et les autres cas de "données personnelles", le terme étant à lire du point vue _légal_ et non comme du point de vue français courant de la vie de tous les jours
        - ce serait plutôt comparable à l'IMSI http://fr.wikipedia.org/wiki/International_Mobile_Subscriber(...) dans le monde des téléphones mobiles

        voir notamment ce lien
        http://www.les-infostrateges.com/article/061017/les-donnees-(...) qui décrit le passage de "données nominatives de personnes physiques" à "données à caractère personnel" abrégé (pour simplifier disons) en ""données personnelles".

        Si quelqu'un retrouve la liste identifiant les données à caractères personnel (j'ai failli rajouter "manifestement", travers de dadvsi quand tu nous tiens :/) cela pourrait être intéressant : il faut bien distinguer la notion "communément admise" de la notion légale (les deux ne se confondant pas forcément).
    • [^] # Re: D'un point de vue technique...

      Posté par (page perso) . Évalué à 3.

      Et l'ADN dont tu laisses des petites parcelles un peu partout où tu te balades n'est pas une donnée privée ? Les bases de données où l'on conserve les profils ADN sont pourtant vachement réglementées.
      • [^] # Re: D'un point de vue technique...

        Posté par . Évalué à 1.

        Les deux ne sont pas comparables. Ton ADN, tu le laisses le plsu souvent par accident, et pas dans le cadre d'un dialogue. L'IP, tu l'utilises volontairement dans ton dialogue réseau.

        Et puis, ton ADN ne se renouvelle pas via DHCP et n'est pas déjà dans une database comme celle de RIPE ou IANA...
        Ton IP sur internet ne t'appartient pas, elle t'es prêtée.
        • [^] # Re: D'un point de vue technique...

          Posté par . Évalué à 2.

          Et puis, ton ADN ne se renouvelle pas via DHCP et n'est pas déjà dans une database comme celle de RIPE ou IANA...

          Ton ip est pas forcé de se renouvellé ...

          Ton adn est dans les deux banques de données qui s'appellent 'ADN maternel' et 'ADN paternel' (minus les != X-over)
          :P

          Ton numéro de téléphone (pour reprendre cet exemple car c'est celui qui s'apparente le plus à une ip) sont aussi des des bd.
          Un numéro de téléphone est en réalité loué/acheté a des organismes de régulations des télécoms. Ils sont donc aussi dans des bd en plus de l'annuaire \o/
          • [^] # Re: D'un point de vue technique...

            Posté par . Évalué à 2.

            Ton ip est pas forcé de se renouvellé ...


            Tu n'en est pas propriétaire pour autant...

            Ton adn est dans les deux banques de données qui s'appellent 'ADN maternel' et 'ADN paternel'


            On va dire que c'est de la copie privée dans le cadre familial...

            Ton numéro de téléphone (pour reprendre cet exemple car c'est celui qui s'apparente le plus à une ip) sont aussi des des bd.
            Un numéro de téléphone est en réalité loué/acheté a des organismes de régulations des télécoms. Ils sont donc aussi dans des bd en plus de l'annuaire \o/


            Oui, certes, mais tu n'as pas besoin de connaître le n° de téléphone de la personne qui t'appelle pour pouvoir dialoguer avec lui, alors que l'IP, si...

            Maintenant, même en admettant que l'adresse ip soit effectivement une donnée privée, où est la violation de la vie privée si je collecte les ip des machines communiquant avec ma machine? (je ne parle pas de sniff, que je considère par contre comme une véritable atteinte à la vie privée tout comme une écoute téléphonique)
            • [^] # Re: D'un point de vue technique...

              Posté par . Évalué à 4.

              Oui, certes, mais tu n'as pas besoin de connaître le n° de téléphone de la personne qui t'appelle pour pouvoir dialoguer avec lui, alors que l'IP, si...
              C'est donc une contrainte ... technique
              Et les commutateurs ont besoin d'avoir une adresse lors de l'établissement du circuit virtuel. C'est pas parce qu'elle est pas montré a l'utilisateur qu'elle existe pas hein !

              Les réseaux télécoms sont centralisé, et paranoiaques, donc montre rarement comment ca marche a l'intérieur. C'est pas pour autant que les paquets trouvent automagiquement leurs chemins dans les routeurs. Baud123 pourra t'en parler mieux que moi vu qu'il a du manipuler les vli/vci des canaux atm avec eagle-usb

              où est la violation de la vie privée si je collecte les ip des machines communiquant avec ma machine?
              Le probleme consiste dans la collecte et le traitement, pas dans le fait que tu les vois.

              Ton argument, je pense que c'est un peu comme si je disais "tous les mails de mes employés passe sur un serveur qui m'appartient. Où est le probleme si je les collectes tous et note les adresses des personnes qui ont des mails ou il y a marqué 'sexe' ?"
              (je peux bien entendu avoir mal compris ce que tu voulais dire ;))

              Parce que c'est bien ce que fait les majors: il collectent toutes les ip et regardent celle ou il y a "partie de fichier mp3 illicite"
              Alors tu vas me dire "oui mais c'est destiné a moi" ... sauf que dans ce cas tu fait une incitation qui est aussi interdit (MEME en étant enquêteur, et a fortiori en étant simple citoyen, meme avec un compte en banque bien garni et des amitiées politiques).
              • [^] # Re: D'un point de vue technique...

                Posté par (page perso) . Évalué à 5.

                Les vpi/vci pour l'atm, c'est un peu comme le port de ssh : tiens, il est ouvert sur le 22 (ou le 2222 pour ceux qui s'amusent à écouter sur un autre port). T'envoie tes données au bout du tuyau, s'il y a quelqu'un il répond (parfois ya un login/mot de passe mais bon l'acheminement est pas mal physique par rapport à la ligne ATM, sans doute repéré par ton n° de tel d'ailleurs par l'équipement auquel tu es raccordé au DSLAM...).

                Pour le n° de tel, il sert aussi au routage avec les n° "géographiques". Dans le monde des telecom mobiles on en revient aussi à des n° géographiques avec des plages affectées à chacun des équipements (MSC, BSC, BTS). C'était la difficulté avec la portabilité du n° mobile d'ailleurs : autant un 066 c'était que chez BouygTel auparavant, avec la portabilité du n° tu peux garder un mobile avec le même n° mais chez un autre opérateur... d'où l'interconnexion des bases (les HLR) pour savoir vers quel opérateur envoyer l'appel quand ça vient d'un réseau externe. Bref. Le MSISDN transite de réseau en réseau (par exemple, SFR => FT => BouygTel pour un appel d'un mobile SFR vers BouygTel en débordement sur FT : c'est le dernier équipement qui ne le transmet pas à l'appelé si c'était un appel en n° caché).

                Sinon pour le P2P, cela reste une "absolution" de celui qui va collecter des IPs : lui aussi uploade des données et se met donc en infraction. C'est un peu comme si les majors pouvaient être chasseur de prime et ne pas respecter les lois, se servir aussi en billets dans la banque (et les garder) sauf que eux ne passent pas par la case prison "ah bah oui mais c'était dans le cadre du boulot, oui on a fourni des données mais c'était pour montrer que il y en a qui les prennent", comme si les banques avaient des étales de billet et se plaignaient du vol à l'étalage quoi plutôt que de le passer dans perte et profits, provisionné à l'année. C'est d'ailleurs tellement bien provisionné que le cas de la copie privée leur rapporte de l'argent : la supprimer c'est leur enlever des revenus... Avec ce qui se passe pour le P2P et son flicage, ça revient quand même beaucoup aux milices locales, sauf qu'on leur reconnaîtrait les mêmes droits et pleins pouvoirs que des agents assermentés, ce qu'ils ne sont pas.
                • [^] # Re: D'un point de vue technique...

                  Posté par . Évalué à 3.

                  Dans le prochain épisode , baud123 nous explique le roaming.

                  /me sort en courant.
                  • [^] # Re: D'un point de vue technique...

                    Posté par (page perso) . Évalué à 3.

                    bin, j'avais la valo client / interconnexion / roaming dans mon périmètre effectivement, donc bon... j'ai bien dû savoir ce à quoi servaient ces 00CC(E)ZABPQMCDU, et effectivement aussi le tadig 21/57 pour les fichier TAP. Je me suis arrêté au GPRS (bon ok, un peu d'UMTS). Heureusement que je ne t'ai fait qu'un scénario d'appel :-)
        • [^] # Re: D'un point de vue technique...

          Posté par . Évalué à 1.

          Mme Michu, elle, elle laisse son adresse IP par accident ; d'ailleurs, elle n'a même pas idée de ce que c'est...
          • [^] # Re: D'un point de vue technique...

            Posté par . Évalué à 3.

            dans le cadre des amendes automatiques sur infractions constatées (à opposer aux perquisitions, saisies) la seule question interessante à venir ca va être les décisions de justice prises face à des défenses-foutage de gueule du style :

            "hein mais comment ? ah ca doit etre mon wifi qui était ouvert ce jour là ça ramait j'ai fermé depuis"
            "oops lol je me suis fais pirater par des pirates merci de me le signaler lololol"
            "j'étais en vacances j'ai les factures et des photos hi hi" et c'était ton voisin qui utilisait ta box/bande passante avec ton accord et tes clés
            "oh, les sales gamins ! j'efface tout sur l'heure et je les prive de Danette !"
            • [^] # Re: D'un point de vue technique...

              Posté par (page perso) . Évalué à 3.

              En même temps, tu es responsables des installations qui sont chez toi et de l'usage qui en est fait. Si tu ne fais pas ce qu'il faut pour empêcher tes enfants/voisins/autres d'utiliser ta connexion pour faire de la contrefaçon, c'est toi le responsable.

              Je ne prends pas partie sur la justesse de la chose, mais tiens juste à mentionner un point qui suffit à annuler rendre inefficace la plupart de tes défenses "foutage de gueule"...
              • [^] # Re: D'un point de vue technique...

                Posté par . Évalué à 3.

                "responsable mais pas coupable" marche assez bien ici, comme quand tu te fais voler ton véhicule qui sert ensuite à un braquage
              • [^] # Re: D'un point de vue technique...

                Posté par . Évalué à 2.

                tu n'es pas responsable si tu peut montrer que 'tu as mis tout en oeuvre dans la limite de tes responsabilités' (comprendre connaissance).
                Le wifi étant le plus souvent en wep de base, et on ne demande aux clients des fai d'être des professionnels du monde informatiques...
                Le responsable est le fai qui a fourni un outil non sécurisé.

                Un autre exemple plus proche, le vendeur te fourni une voiture défaillante et tu tue un enfant car tu n'as pas pu freiné.
                C'est ta voiture, c'est toi le conducteur. Mais tu n'es pas censé pouvoir savoir que si la piece 365 à un diamètre de 0.25mm alors le freinage s'effectue mal. (bien entendu c'est un exemple extreme et inapplicable vu que les voitures sont soumis à homologations).Tu es donc dégagé de tes responsabilité, et le constructeur peut par contre etre poursuivi pour homicide involontaire, etc...
  • # mouais

    Posté par (page perso) . Évalué à 3.

    Déjà le cas de l'adresse ip est de savoir s'il s'agit d'une donnée nominative ou pas. Privé ou public n'entre pas en ligne de compte et l'adresse IP est de toutes façons par définition publique.

    Après c'est faire bien peu honneur aux juges que d'inciter à croire qu'ils décident en fonction de leurs faveurs et pas en fonction du droit.

    Même quand ça ne nous plait pas, il serait bien d'accepter que les décisions de justice. Ces décisions sont faites par rapport au droit et à la loi.
    Après peut être et probablement que la loi est imparfaite et qu'il faudrait l'améliorer, mais ne le reprochez pas aux juges, reprochez le au député que vous venez d'élire il y a peu de temps.
    • [^] # Re: mouais

      Posté par . Évalué à 2.

      le probléme est qu'elles contredisent les experts qui sont censé se prononcer sur justement le caractères privée ou pas d'une donnée ou d'une procédure.
      J'ai nommé ... la cnil.

      Alors quand une instance judiciaire dis "nous juges savons tout mieux que les experts eux meme, alors qu'on a établis une commission uniquement pour ca" , il me vient à l'idée deux choix:

      1°) comme tu le dis, ils sont dans leurs droits, super fortiche, connaissent les 80 K lois et 800 K décrets, ont tous super bien potassé , tout vérifié dans tous les sens pour rendre leur jugement.
      -> ici donc l'honneur des juges est sauf ... sauf pour la modestie.
      1 bis °) Je me prend pas pour de la merde, je sais tout mieux que ces crétins de la cnil. I'm the best.
      -> l'honneur en prend un certain coup.

      2°) Pour une raison ou pour une autre, sous des contraintes extérieurs, ils décident de passer outre les décision de l'instance régissant normalement ces problèmes.
      Ca peut etre soit des faveurs , soit des pression politiques, physiques ou morales. Tout est envisageable.
      -> l'honneur en prend un certain cas.

      Maintenant quel est l'hypothèse la plus probable, en observant par exemple que la cour d'appel de paris a souvent été favorable aux entreprises ?
      • [^] # Re: mouais

        Posté par (page perso) . Évalué à 3.

        > Maintenant quel est l'hypothèse la plus probable, en observant par
        > exemple que la cour d'appel de paris a souvent été favorable aux
        > entreprises ?

        Tu oublies un gros critère : la cnil et le tribunal ne fondent pas leurs décisions sur la même chose, du coup forcément ils peuvent avoir des avis divergents.

        L'un est un organisme de défense qui a un parti pris (il est même là pour ça). L'autre est un organisme qui n'est pas là pour décider ce qui doit être mais uniquement pour juger objectivement par rapport aux règles que d'autres ont établi.


        Exemple de biais possible (mais ce n'est qu'une possibilité, n'ayant pas lu l'arrêt ni revu les statuts de la CNIL, ça pourrait être tout autre chose) : la CNIL pense que l'IP doit/devrait être protégée, mais le tribunal constate qu'en l'état de la loi elle ne l'est pas. Les deux ont "raison" et ça n'empêche pas deux décisions contraires.

        > en observant par exemple que la cour d'appel de paris a souvent été favorable aux entreprises ?

        Quand tu dis ça tu es en train d'affirmer que la cour d'appel n'est pas objective et favorise régulièrement une partie. Et après tu te bases la dessus pour y induire que c'est encore le cas.
        L'hypothèse est fortement hasardeuse, et la suite logique l'est tout autant.

        > Maintenant quel est l'hypothèse la plus probable

        Si vraiment je devais choisir, j'aurai plus confiance dans un tribunal dont c'est le métier, avec une argumentation publique et les moyens pour les représentants des deux parties de faire valoir le droit en soulevant des textes législatifs ... que dans une structure administrative qui ne rend de comptes quasiment à personne et donc les décisions sont prises on ne sait comment ni sur quels critères.

        Le fait que je sois plutot de nature à me placer "par principe" du coté de la défense de la vie privée (ce qui est la position de la CNIL) n'y change malheureusement rien.

        > Ca peut etre soit des faveurs , soit des pression politiques, physiques ou morales. Tout est envisageable.

        C'est du plus mauvais FUD ça, sauf si tu as des éléments des plus concrets à apporter.


        Pour finir, je trouve faramineux que le fait que le tribunal puisse avoir légitimement jugé en accord avec le droit ne soit envisagé que comme une hypothèse improbable et orgueilleuse.
        • [^] # Re: mouais

          Posté par . Évalué à 1.

          Le jour ou le tribunal pourra saisir la teneur entière de tes communications, les sites que tu fréquentes et l'ensemble des propos que tu tiens en utilisant internet et sa facilité de diffusion des idées, ton texte hypocrite :
          --
          Si vraiment je devais choisir, j'aurai plus confiance dans un tribunal dont c'est le métier, avec une argumentation publique et les moyens pour les représentants des deux parties de faire valoir le droit en soulevant des textes législatifs ... que dans une structure administrative qui ne rend de comptes quasiment à personne et donc les décisions sont prises on ne sait comment ni sur quels critères.
          --
          deviendra vite quantité négligeable.

          Rappelons tout de même que personne ici n'est favorable à la violation des droits de l'homme ainsi u'à la mise au ban du concept de vie privée, donc avant d'écrire des contre-argumentation fumeuse peut être pourrais-tu essayer de comprendre ton interlocuteur.
          • [^] # Re: mouais

            Posté par (page perso) . Évalué à 3.

            > peut être pourrais-tu essayer de comprendre ton interlocuteur

            C'est marrant c'est justement ce que j'aimerai te répondre

            > Rappelons tout de même que personne ici n'est favorable à la
            > violation des droits de l'homme ainsi u'à la mise au ban du concept de
            > vie privée

            Mais moi non plus je n'y suis pas favorable, moi non plus je n'aime pas la décision qui vient d'être prise.

            Mais le tribunal il n'est pas là pour décider ce qui est bien ou mal, si c'est souhaitable ou pas. Il n'est pas là pour choisir ce qui est juste. Il est là uniquement pour juger ce qui est conforme ou pas avec la loi, et appliquer le droit.

            Si le tribunal prend des décisions qui sont mauvaises d'un point de vue moral, alors c'est (normalement) la loi en dessous qui est mauvaise. C'est à la loi et au législateur qu'il faut t'en prendre, pas au tribunal.


            Quant à parler de violation des droits de l'homme pour savoir si une adresse IP peut être collectée dans un objectif de porter plainte face à une violation manifeste des droits de quelqu'un ... faudrait pas abuser et tout confondre non plus.

            Ce n'est pas en faisant peur avec du FUD et des "quand on aura plus de libertés" que ça changera grand chose.
            • [^] # Re: mouais

              Posté par . Évalué à 0.

              >Quant à parler de violation des droits de l'homme pour savoir si une adresse IP peut être collectée dans un objectif de porter plainte face à une violation manifeste des droits de quelqu'un ... faudrait pas abuser et tout confondre non plus.

              Tiens c'est bizarre je croyais qu'il y avait des pays où tu pouvais encourir la peine de mort parce que tu avais posté un ou deux messages de trop sur un forum phpBB. C'est vrai tu confirmes? Ça n'est jamais arrivé et ça n'arrivera jamais? On est sur la bonne voie alors?
        • [^] # Re: mouais

          Posté par . Évalué à 2.

          C'est du plus mauvais FUD ça, sauf si tu as des éléments des plus concrets à apporter.
          ou ca du fud ? J'ai dis "c'est comme ca que ca se passe" ou ce que tu as quoté est juste .... une pure supposition dans 3 choix ?


          Pour finir, je trouve faramineux que le fait que le tribunal puisse avoir légitimement jugé en accord avec le droit ne soit envisagé que comme une hypothèse improbable et orgueilleuse.
          Ben je trouve formidable que CONTREDIRE l'avis d'EXPERT NOMME POUR CES PROBLEMES ne reflète que pure modestie.

          Un expert en sécurité vas me dire 'ce programme présente un risque important de buffer overflow'.
          Si je met dans un rapport , 'j'ai personellement vérifié le programme, et malgré les dires de cet expert, JE sais que ce programme est parfait", et que j'ai qu'une connaissance très basiques de la sécurité du code et de la possibilité de buffer overflow.
          tu vas dire quoi ?
          - je suis très orgeuilleux
          - j'ai suivi la loi interne à l'entreprise m'autorisant de faire un rapport disant ce que je pense, et ait donc forcément bon?
  • # CNIL

    Posté par . Évalué à 10.

    La CNIL était une bonne idée au départ.

    Aujourd'hui, elle sert d'alibi pour les différents gouvernements, mais elle n'a pas :
    - de moyen,
    - pas assez de ressources,
    - et à aujourd'hui un rôle consultatif grâce à la superbe loi "Informatique et liberté" de 2004.
    - son avis se fait régulièrement bafoué (cf aujourd'hui encore)

    Bref, elle sert juste à faire joli.

    Ca ne m'étonnerait pas qu'un jour, un ministre décide de fusionner la CNIL avec l'organisme de censure qu'est le CSA. En effet, le CSA veut depuis le début étendre son pouvoir à le WEB. Ils ont échoué en 2003.

    Jamais les gouvernements n'ont eu autant de moyen de flicage contre les citoyens. Et aujourd'hui, il n'y a pas de contre pouvoir. :-(

    Quant à savoir si l'adresse IP est une donnée personnelle. Vaste débat, mais ce débat n'aura pas lieu. Puisque le vrai problème, c'est qu'ils cherchent à identifier des coupables. Et l'IP est la seule donnée qui le permette, alors, ils ne vont surement pas essayé de protéger cette donnée.

    [1] Bilan du quinquennat Chirac sur les TIC :
    http://www.mitinews.info/index.php?action=article&numero(...)

    [2] A qui profite la CNIL ? http://www.vie-privee.org/comm301

    [3] Vers un contrôle de l'information sur internet par le CSA ? Vers un contrôle de l'information sur internet par le CSA ?

    [4] Le CSA n’entend pas renoncer à contrôler l’internet http://www.uzine.net/article616.html
    • [^] # Re: CNIL

      Posté par . Évalué à 4.

      Je confirme en tous points. La "Loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés." a été modifiée à de multiples reprises au cours de sa vie pour devenir toujours plus restrictive à l'encontre du public et toujours plus permissive à l'endroit des systèmes de fichage automatisés des citoyens (que ce soit génétique, photographique, ipiste, etc) par les instances gouvernementales.

      Il est clair qu'à l'heure actuelle, le gouvernement veut mettre en cage le plus de choses possibles, et manifestement les réseaux décentralisés internet n'échappent pas à la règle. Quant à pouvoir faire un lien direct entre adresse IP et utilisateur, l'appel au juge nécessaire peut très bien ne pas l'être forcément, étant entendu que "toute réquisition de données informatiques privées ayant pour objet la préservation de la sûreté nationale et de l'état" est permise par la loi 1978. (désolé pour la citation c'est peut être pas du mot pout mot) De là à dramatiser le moindre truc est à faire régner l'arbitraire sous couvert de la loi, il n'y a pas grand chose qui les retienne, et c'est précisément ce genre d'obsacle que le législateur UMP a pour objectif de faire sauter. En témoigne les récentes modifications sarkozyste de la loi qui est censée faire obstacle au syndrôme Big Brother, qui ne vont franchement pas dans le sens de la protection des libertés individuelles.

      --
      désolé pour le verbiage. Tiens. Je te donne mon IP. Tu m'appelles hein? :)
  • # Mouais

    Posté par (page perso) . Évalué à 8.

    La Cour de Cassation est cependant réputée plutôt favorable aux industries des médias

    je ne sais pas trop d'où sort cette "réputation" mais ça me paraît pas trés pertinent comme remarque.

    Pour rappel, la cour de cassation juge sur des question de droit: elle n'examine pas les faits, elle regarde l'arrêt de la cour d'appel et décide si l'interprétation de la loi est bonne ou pas. Là en l'occurence elle a jugée que non, et l'argumentation est plutôt cohérente.

    Qu'on dise que la loi est favorable aux industries des médias, je veux bien mais pour ce qui est de la cour de cassation, je suis dubitatif.
    • [^] # Re: Mouais

      Posté par . Évalué à 5.

      Moi j'ai été carrément choqué : un site comme linuxfr ou l'on s'intéresse beaucoup au droit, voir ca en première page !

      Comme tu dis, la court de cassation ne s'intéresse qu'au droit, et on peut remplacer Mr le particulier et producteur major par Mr Carotte et Mr Poireau dans tout le dossier, le résultat sera la même...

      PS : je suis dubitatif -> on dit "éjaculateur précoce".
  • # Ah c'est donc ça!

    Posté par (page perso) . Évalué à 5.

    J'ai vu le film 10 fois sans jamais rien y comprendre. Ils auraient pût prévenir qu'il était protégé...
  • # adresse ip ne désigne personne.

    Posté par . Évalué à 1.

    je pense que l'adresse ip, comme un n° de téléphone, ne prouvequ'une chose : l'ordinateur a été utilisé.
    mais par qui ?
    si l'ordinateur ne possède pas d'identification de l'utilisateur, qui peux prouver quoi ?
    un téléchargement peut être fait par un tiers et sauvegardé sur un cd,.
    quid des pc volés...
    • [^] # Re: adresse ip ne désigne personne.

      Posté par . Évalué à 1.

      N'oublie pas que les conditions générales d'utilisation que ton FAI t'a fait accepter lors de l'abonnement, te désignent comme responsable de ce qui transite par ton IP. A toi donc de savoir qui utilise ton accès et comment.

      D'autre part il me semble que de plus en plus d'ordinateurs sont livrés avec des systèmes permettant de te garantir l'exclusivité de l'utilisation de ta machine, c'est à dire qu'on te donne les moyens de respecter ces conditions générales...
      • [^] # Re: adresse ip ne désigne personne.

        Posté par (page perso) . Évalué à 2.

        > N'oublie pas que les conditions générales d'utilisation que ton FAI [..]

        Tu es responsable vis à vis de ton FAI. Mais quoi qu'il puisse te faire signer ça ne te rendra jamais responsable devant la loi de choses que tu n'as pas faites.

        Puis bon, les clauses abusives dans les CGV des FAI, ce n'est pas ce qui manque.

        > D'autre part il me semble que de plus en plus d'ordinateurs sont livrés
        > avec des systèmes permettant de te garantir l'exclusivité de l'utilisation
        > de ta machine

        je bénis le jour où ça arrivera. En attendant il est trop simple de cliquer sur une pièce jointe qui lance un malware ou de simplement faire exploiter les trous de sécurité de ton navigateur web
        • [^] # Re: adresse ip ne désigne personne.

          Posté par . Évalué à 1.

          > je bénis le jour où ça arrivera

          Pas moi ! C'est vrai que l'ironie ne se lit pas dans mes yeux lorsque vous lisez les posts, il faut que je fasse attention.

          Je ne suis pas prêt à interdire l'utilisation de l'ordinateur famillial à ma femme, mes enfants et leurs copains, ainsi qu'un port ethernet au portable de ma s½ur simplement pour les beaux yeux de mon FAI.

          > Mais quoi qu'il puisse te faire signer ça ne te rendra jamais
          > responsable devant la loi de choses que tu n'as pas faites.

          +1 : je n'avais pas vu les choses sous cet angle.
  • # Une question très bête

    Posté par . Évalué à 1.

    Qu'est-ce qu'on fait si l'adresse IP est falsifiée ? Je me rappelle des démonstrations aux RMLL, ça semblait plutôt facile pour quelqu'un qui connait bien le sujet. Je ne veux pas plonger parce que mon fournisseur n'a pas su protéger son infrastructure !

    Tiens, au fait, on en parle peu, mais le cas a déjà eu lieu avec les numéros de téléphone. Mais bon, qui oserait penser que l'infrastructure des géants des télécom est en fait d'argile ?

    Pourquoi, alors qu'une vidéo n'est pas recevable comme preuve (mais IANAL, hein !) parce qu'elle est trucable, une adresse IP devrait être utilisable ?
    • [^] # Re: Une question très bête

      Posté par . Évalué à 2.

      Même pas besoin qu'elle soit falsifié.
      en soit, une ip falsifié (ie spoofing) sur tcp c'est assez dur a avoir a cause des numéros de séquence dure a prévenir.

      Mais par contre des chevaux de trois (virus et autre joyeuseté) ou tout simplement des réseaux anonymisant reposant sur du cache chiffré (freenet par exemple) fait en sorte que tu échange des données sans être ni l'expéditeur, ni le destinataire, sans pouvoir savoir ce que sont ces données (chiffrées).
      On peut a la rigueur d'accuser de complicité ... mais il faudrait dans ce cas accuser de complicité tous les proxy qui supportent le https sans faire de mitm ... :P

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.