La Cnil n’en démord pas. Pour la Commission nationale de l’informatique et des libertés, une
adresse IP reste une donnée personnelle. C’est pourtant ce type d’information qui a été recueilli récemment, par des agents assermentés, pour le compte de la SCPP (Société civile des
producteurs phonographiques) dans le but de déposer plainte contre des pirates du Net.‘ Que ce travail ait été effectué par des agents assermentés ne change rien à l’affaire, explique Christophe Pallez, secrétaire général aux affaires juridiques à la Cnil. Cela apporte juste
une garantie sur la véracité des informations recueillies. Au-delà, la Cnil continue de s’interroger sur les conditions dans lesquelles ces opérations ont été menées, et sur leur légalité même. Nous sommes pour le moins circonspects. Quoi qu’il en
soit, un juge pénal qui serait saisi d’une preuve constituée de manière illicite pourrait très bien rejeter cette action. ‘Deux scénarios sont envisageables, soit ces données ont été relevées au hasard par simple consultation sur un écran, et ce mode de collecte n’a pas encore été validé par la justice, indique Christophe Pallez, soit ces données ont
fait l’objet d’un traitement informatique, et la procédure entre clairement dans l’illégalité. En l’état actuel du droit, les sociétés privées ne sont en effet pas habilitées à procéder de la sorte. Pour sa part la SCPP affirme avoir choisi les
adresses IP au hasard sur les réseaux peer-to-peer.
La constitution de fichiers soumise à un cadre légal précis
Dans un avenir proche, avec la révision de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le cadre juridique lié à la constitution de fichiers devrait évoluer très sensiblement.
‘ Selon le prochain article 9-4 de la loi [toujours en débat au Parlement, Ndlr], précise Christophe Pallez, les sociétés d’auteurs pourront pratiquer la collecte de données et leur traitement informatique
après avoir recueilli l’assentiment de la Cnil. ‘
Mais, attention, l’accord de la Cnil ne sera pas une simple formalité administrative. Un projet de collecte des données spécifiant notamment la nature et le but de la démarche ainsi que les contenus concernés devra, chaque fois, être
présenté à la Cnil.Parallèlement aux
actions en justice menées au pénal contre des utilisateurs de réseaux peer-to-peer, la SCPP souhaite également, dès la rentrée, obtenir de la justice qu’ils soient déconnectés
d’Internet. En cas de récidive, les contrevenants seraient inscrits sur une liste noire, dont la mise en place serait également à l’étude. Sur ce dernier point, la Cnil indique qu’elle a déjà admis la constitution de ce type de fichier (comme le
fichier Preventel, qui regroupe le nom des mauvais payeurs en matière de téléphonie mobile), mais qu’elle reste très vigilante sur l’obligation de permettre les contestations.Concernant la mise en place d’une telle liste noire, le maillon faible se situerait, cette fois-ci, plutôt du côté des FAI. Pour Stéphane Marcovitch, délégué général de l’AFA-France (Association des fournisseurs d’accès et de services
Internet), il n’est pas prévu qu’une telle liste soit montée par l’AFA ou ses membres. Il ajoute, par ailleurs, que tous les FAI ne sont pas membres de l’AFA. La mutualisation des connaissances ne sannonce donc pas évidente.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.