Journal La CNIL revient à la charge sur l'adresse IP

Posté par .
Tags :
0
6
août
2007
Après une série de revers relatés ici:
http://linuxfr.org/2007/06/28/22671.html

La CNIL revient une nouvelle fois à la charge contre la décision de justice établissant qu'une adresse IP ne serait pas une donnée à caractère personnel.
L’adresse IP est une donnée à caractère personnel pour l’ensemble des CNIL européennes

02/08/2007 - En bref (Dernière modification : 06/08/07)

La CNIL s’inquiète de deux décisions de la Cour d’appel de Paris considérant que l’adresse IP n’est pas une donnée à caractère personnel. Elle demande que soit examinée la possibilité d’intenter un pourvoi en cassation dans l’intérêt de la loi à l’encontre de ces deux arrêts.

Dans deux arrêts récents relatifs à des actes de contrefaçon commis à l’aide de logiciels permettant la mise à disposition de fichiers musicaux sur internet la cour d’appel de Paris a considéré que les adresses IP collectées à l’occasion de la recherche et de la constatation des actes de contrefaçon sur internet ne permettent pas d’identifier, même indirectement, des personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel..

Cette analyse remet profondément en cause la notion de donnée à caractère personnel qui est très large. En effet, l’article 2 de la loi du 6 janvier 1978 modifiée en 2004 qui la définit, vise toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à des éléments qui lui sont propres. Ce qui est le cas d’un numéro de plaque d’immatriculation de véhicule, d’un numéro de téléphone ou d’une adresse IP.

L’ensemble des autorités de protection des données des Etats membres de l’Union européenne a d’ailleurs récemment rappelé, dans un avis du 20 juin 2007 relatif au concept de données à caractère personnel, que l’adresse IP attribuée à un internaute lors des ses communications constituait une donnée à caractère personnel.

La Commission européenne elle-même a rappelé l’utilité de ces travaux pour une meilleure mise en application de la directive sur la protection des données : « Le groupe de travail des autorités européennes de protection des données a déjà mené des travaux utiles en cherchant à obtenir une mise en oeuvre uniforme au niveau national de certaines dispositions clés, telles que le concept de données à caractère personnel.»

En outre, la Cour de justice des Communautés européennes est actuellement saisie d’une affaire relative aux conditions dans lesquelles le rapprochement entre une adresse IP et l’identité des internautes peut s’effectuer et il pourrait être opportun, dans ce contexte, de lui adresser une question préjudicielle concernant la nature des adresses IP.

Enfin, la CNIL s’inquiète des répercussions qu’une telle jurisprudence pourrait avoir sur la protection de la vie privée et des libertés individuelles sur internet, de plus en plus largement utilisé par tous, dans notre société

En conséquence, la Commission a demandé au garde des sceaux de bien vouloir examiner la possibilité d’intenter un pourvoi dans l’intérêt de la loi contre ces deux arrêts.
http://www.cnil.fr/index.php?id=2242

Au dela de la pertinence de la question posée par la CNIL, ce nouvel épisode mérite notre attention pour voir quel accueil va être réservé à cette démarche. J'espère me tromper, mais je penche pour une approche du type «coucouche panier, papattes en ronds, pas bouger».

En tout cas, la CNIL a tout mon soutien (moral, à défaut d'autre chose) dans cette démarche! D'ailleurs, si vous avez une idée de comment matérialiser ce soutien à une échelle visible, je suis preneur. La CNIL est le dernier rempart institutionnel contre les inepties technoliberticides qu'on nous promet. Espérons juste qu'il tienne bon ... mais ce n'est pas gagné.
  • # Le lien :/

    Posté par . Évalué à 6.

    Le lien donné n'est pas le bon, il fallait lire http://www.cnil.fr/index.php?id=2244
  • # Et c'est pas pret de finir...

    Posté par (page perso) . Évalué à 10.

    La CNIL est le dernier rempart institutionnel contre les inepties technoliberticides qu'on nous promet.

    Sachant que la numérisation des données en tout genre ne fait qu'augmenter, eyt que c'est justement la CNIL qui est censé s'occuper de tout ça, je pense que cette institution va de plus en plus devenir un obstacle dérangeant, que ce soit pour l'état comme pour l'ensemble des services ayant besoin de collecter ou stocker les données.

    En France, les statisticiens ont toujours été perçus comme étant des vieux barbus à lunettes plongés dans leurs calculs et n'ont jamais réellement fait peur, et c'est malheureusement un public très restreint qui a les connaîssances techniques pour se rendre compte du danger que ça représente, mais pour le reste de la population, le risque n'est pas si visible que ça..
    • [^] # Re: Et c'est pas pret de finir...

      Posté par . Évalué à 3.

      En France, les statisticiens […] n'ont jamais réellement fait peur,

      Ben, c’est pas tellement des statisticiens (et encore moins de la statistique) dont j’ai peur. Et pour atteindre le point G., une petite comparaison : ce n’est pas Oppenheimer ou Fermi qui m’auraient fait peur, c’est plutôt Truman…
  • # Rappelle-moi

    Posté par . Évalué à 3.

    Rappelle-moi ce que peut peu faire la CNIL de concret, quel pouvoir elle a ?

    Ah oui... c'est bien ce que je pensais, donc ce communiqué va simplement être ignoré.

    À part ça, le bon lien c'est http://www.cnil.fr/index.php?id=2244
    • [^] # Re: Rappelle-moi

      Posté par . Évalué à 10.

      ce que peut peu faire la CNIL de concret, quel pouvoir elle a ?
      Elle fait son maximum, avec les moyens qu'on lui accorde. C'est très peu, nous sommes d'accord, mais c'est visiblement encore trop pour certains, et ce semblant de contre-pouvoir, tout minuscule qu'il soit, pourrait être le coin[1] sur lequel taper pour fendre la cuirasse liberticide en train de se former. Mais si personne ne la maintient en place, elle va être dissoute dans l'acide, et la cuirasse pourra se refermer pour longtemps (encore une fois, j'espère me tromper)

      [1] http://fr.wiktionary.org/wiki/coin

      PS: mille excuses pour le lien foireux, je me suis trompé d'onglet pour mon copier/coller. Dommage qu'on ne puisse pas éditer les journaux ;-)
  • # Ok

    Posté par (page perso) . Évalué à 10.

    Ok, si l'adresse IP n'est pas une donnée personnelle (et donc ne permet pas d'identifier directement ou indirectement quelqu'un), la prochaine fois qu'on arrêtera quelqu'un parce qu'on a prouvé que son IP téléchargeait du méchant contenu volé, il pourra répondre que pas du tout, l'adresse IP n'étant pas une donnée personnelle elle ne peut permettre de l'identifier.

    Ah, on me fait signe que ça ne marchera pas, qu'ils veulent que l'IP puisse identifier des gens comme une donnée personnelle mais ne bénéficie pas de la protection des données personnelles.
    • [^] # Re: Ok

      Posté par . Évalué à 5.

      Ce qui est le cas d’un numéro de plaque d’immatriculation de véhicule, d’un numéro de téléphone ou d’une adresse IP. (extrait du communiqué CNIL)
      De ces trois cas, seul l'IP ferait débat ? à ma connaissance, on peut prêter sa voiture, et si on me le demandait je serais bien incapable de dire combien de personnes utilise ma ligne téléphonique chaque mois.
      • [^] # Re: Ok

        Posté par . Évalué à 3.

        Pour la voiture et la ligne téléphoniques les deux sont attachées à une personne morale via un contrat. Cette personne est sans doute la première responsable en cas d'infractions.
        Ensuite si tu prêtes ta voiture à un voisin et qu'il fait un excès de vitesse tu as la possibilité de te dédouaner en le dénonçant.
        • [^] # Re: Ok

          Posté par . Évalué à 4.

          Et le pire c'est que ces trois choses sont relativement facilement falsifiable !
          • [^] # Re: Ok

            Posté par . Évalué à 3.

            Oui et je me demande dans quelle mesure ce n'est pas à toi d'apporter la preuve de la falsification (fausse plaque en prouvant que ta voiture n'est pas la Porshe 911 de la photo ..)
            • [^] # Re: Ok

              Posté par . Évalué à 8.

              mon problème ici est que ma voiture EST une Porsche 911... :/
    • [^] # Re: Ok

      Posté par (page perso) . Évalué à -1.

      personnellement ( et c'est mon avis de trolleur invétéré qui parle ), pourquoi l'IP ne doit elle ne pas etre personnelle ?

      si elle est personnelle ... il faut que tu puisse l'anonymiser et ne la divulguer que quand bon te semble ... il faut que tu puisse garder ton IP et changer d'ISP ... donc coller un firewall/proxy devant ... donc autoriser un équivalent du grand firewall chinois ... donc tu donnes le droit de censurer internet dans ton pays.

      si ton IP n'est pas personnelle mais est tracable comme etant une cabine telephonique que tu utilise ... il faut pouvoir identifier la cabine téléphonique pour identifier la cabine et son gestionnaire pour pouvoir lui demander ( quand c'est possible ) d'agir à l'encontre de l'usager malveillant et harcelant ... donc tu ne peux pas mettre de grand firewall chinois ... car ainsi tu viendrait contrevenir à la tracabilité des services et donc permettrait la cyberdélinquance en toute impunité.

      l'enfer n'est il pas essentiellement pavé de bonnes intentions ? ( vous avez 4h ;) )
      • [^] # Re: Ok

        Posté par . Évalué à 4.

        Ce n'est pas parce qu'une donnée est facile à obtenir qu'elle n'est pas personnelle.
        • [^] # Re: Ok

          Posté par (page perso) . Évalué à -1.

          d'un autre coté, le principe d'une donnée personnelle est que chacun puisse definir l'usage qui en est fait.

          Donc pour cela, il faut un fichier contenant les IP et les personnes et ce que veulent les personnes avec ... sinon, tout à chacun peut accuser n'importe quel site ayant des statistique de faire de la rétension d'information personnelle.
      • [^] # Re: Ok

        Posté par . Évalué à 5.

        et tu fait comment tout ce que tu as décrit avec un ...
        numéro de téléphone (donnée personelle)
        plaque d'immatriculation (donnée personelle)
        adresse (donnée personelle)
        ...

        Je pense que la cnil a tres bien expliqué c'est quoi une donnée personelle, et que ca n'a rien a voir avec pouvoir l'anonymiser.
        • [^] # Re: Ok

          Posté par (page perso) . Évalué à -4.

          oki, je te spamme et tu dis rien ?

          on interdit la liste rouge et les appels caché par téléphones ?

          tu aimes la pub dans ta boite au lettre postale ?
          on interdit les boites postales qui anonymise les adresses ?

          tu connais le fichiers de plaques d'immatriculation pour emmerder le proprio de la voiture ( ou est ce uniquement un fichier au niveau du ministere de l'interieur ) ?

          donc, une donnée personnelle doit pouvoir être anonymiser non ?
          • [^] # Re: Ok

            Posté par . Évalué à 4.

            oki, je te spamme et tu dis rien ?
            C'est quoi le rapport avec la choucroute ?
            Le spam est illégal.
            La loi définis ce qu'il est légal de faire, pas ce qu'il est illégal de faire.
            Je pourrais TOUJOURS, techniquement, récupérer des adresses mails, meme de gars qui ont 'anonymiser' leur mail. (mais ca sera pas légal, et sans doute passablement compliqué).

            on interdit la liste rouge et les appels caché par téléphones ?
            C'est quoi le rapport avec la choucroute ?
            Le numéro appelant sera toujours vu par les != opérateur. D'ailleur si tu appele , meme en étant sur liste rouge ou orange (numéro caché) le 17, ils ont ton numéro de téléphone.
            Tu ne rale pas que tu ne puisse pas 'l'anonymiser' la ?

            Ah en fait , niveau 'anonymizer', meme niveau que pour une adresse mail :
            Si tu ne veux pas qu'un site web particulier ait ton ip, tu passe par le proxy de ton fai...
            (je sais qu'une ip ne sert pas que pour le mail, mais les anonyzer de mail c'est aussi que pour du smtp ).


            tu connais le fichiers de plaques d'immatriculation pour emmerder le proprio de la voiture ( ou est ce uniquement un fichier au niveau du ministere de l'interieur ) ?
            Tu es donc auparavant en train de dire qu'il existe des utilisations frauduleuse des données privées ? Voui, c'est connu. Et voui il y a en a aussi pour les plaques d'immatriculations (fausses immatriculations par exemples).
            Je vois pas ce en quoi que ce soit un 'fichier' y change quoi que ce soit.
            Et comme tu parlais d'exemple de spam, ca pourrait etre donc quelqu'un qui s'infiltre frauduleusement dans cette bd, pour spammer avec de fausses contraventions \o/.
            Ah ben tiens ca marche aussi quand on part dans l'illégal.
            Ou encore attaquer directement au niveau des opérateurs téléphoniques...

            Donc comme il y a des utilisations frauduleuse avec des données privées facilement récupérable (anonyzables ou pas), considérons que ces données soient publiques ?
            Donc par conséquent rendont l'utilisation , auparavant frauduleuse, de ces données tout a fait légal. Quel grand pas en avant dis moi.


            donc, une donnée personnelle doit pouvoir être anonymiser non ?
            Dans tes rêves peut etre. Mais
            1°) il n'y a aucun lien logique avec tes exemples (pas d'arguments ?) et ta conclusion. Donc un 'donc' ne signifie pas grand chose.
            2°) comme fait remarquer plus haut, ca n'a rien a voir.
    • [^] # Bon angle

      Posté par . Évalué à 3.

      Présenté comme tu l'as fait Nelis je trouve qu'on voit très bien le fond des choses. C'est peut-être un angle à creuser en faisant des comparaisons sur le sujet des données personnelles avec les autres domaines qu'Internet et aussi les autres pays.

      En tous cas chapeau à la CNIL et en particulier à Alex Türk son président, se positionner de cette façon est courageux. La balle est dans le camp de l'opinion publique maintenant...
      • [^] # Re: Bon angle

        Posté par . Évalué à 2.

        L'opinion publique se fout déjà de la technique en temps normal ... mais alors quand ce genre de truc arrive quand ils se dorent la pillule sur une plage ....

        L'opinion publique va faire ce qu'elle sait le mieux faire:
        1) fermer sa gueule
        2) râler une fois que ce sera appliqué, et il faudra 10 fois plus de temps pour revenir en arrière

        Note: je suis optimiste pour le '10 fois plus'
        • [^] # Re: Bon angle

          Posté par . Évalué à 2.

          L'opinion publique c'est toi aussi...
          • [^] # Re: Bon angle

            Posté par . Évalué à 4.

            Non, l'opinion publique c'est ce que mesurent les sondages. C'est une définition circulaire: Que mesurent les sondages? l'opinion publique! Qu'est-ce que l'opinion publique? ce que mesurent les sondages!
            • [^] # Re: Bon angle

              Posté par . Évalué à 2.

              Si "opinion publique = sondages", alors dans ce cas de l'adresse IP on ne peut pas dire que "l'opinion publique s'en fout", puisque personne n'a payé la mise en oeuvre d'un sondage.

              On pourrait ajouter d'autres composantes à cette façon de concevoir l'opinion publique : leaders d'opinion (politique, journaliste, blogger...). A chaque fois ça revient à dire que l'opinion publique est faite par les autres, pas par soi.

              Le berger existe grâce aux moutons ou les moutons existent grâce au berger ? Les deux, je pense, et l'opinion publique est à mon sens une mauvaise notion qui recouvre tout et n'importe quoi.

              Page Wikipédia sur l'opinon publique : http://fr.wikipedia.org/wiki/Opinion_publique
    • [^] # Re: Ok

      Posté par (page perso) . Évalué à 2.

      Moi ca me parait plus complexe que cela. L'adresse IP elle ne t'appartient pas, c'est ton FAI qui te la refile. Donc ca ressemble plus à l'immatriculation d'une voiture de location que celle de ta voiture. Donc en gros, pour moi la justice doit d'abord se retourner contre le FAI puis lui doit dire tel IP à tel moment c'est le contrat de monsieur un tel.

      Après à toi de porter plainte contre X ou contre la personne qui a commis l'infraction si tu sais qui c'est. Enfin c'est mon avis de comment ca devrait fonctionner. Oui c'est complexe mais ça me parait logique ce soir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.