Justice : l'adresse IP n'est pas suffisante pour identifier un pirate
L'adresse IP n'est qu'un élément permettant de constater la matérialité d'une infraction au droit d'auteur. Repérée par un agent assermenté, l'adresse IP ne permet pas l'identification de l'internaute et sa collecte n'a donc pas besoin d'une autorisation préalable de la CNIL. C'est ce qu'a rappelé la cour d'appel de Paris dans un arrêt rendu il y a quelques jours.
La constatation d'un téléchargement illicite et la collecte de l'adresse IP "fautive" par des agents assermentés de la SACEM relèvent-elles d'un traitement automatisé de données à caractère personnel ? Dans un arrêt rendu l'année dernière, la Cour de cassation considérait que non. La plus haute juridiction française avait en effet cassé et annulé un arrêt précédent rendu par la cour d'appel de Rennes, qui avait estimé que l'adresse IP comme une donnée nominative et qu'il fallait donc l'autorisation préalable de la Commission Nationale de l'Informatique et des Libertés pour procéder à un quelconque relevé.
La cour avait d'ailleurs renversé le jugement précédent, qui avait condamné un adepte des réseaux peer-to-peer à dédommager les ayants droit à hauteur de 3 590 euros pour le partage de près de 3 000 fichiers MP3 via le logiciel Limewire. L'instance avait jugé à l'époque qu'"en l'absence d'autorisation préalable de la CNIL pour procéder à ces opérations, les constatations relevées par l'agent et ayant pour finalité la constatation du délit de contrefaçon, commis via les réseaux d'échange de fichiers "peer-to-peer", portent atteinte aux droits et garanties des libertés individuelles que la loi du 6 janvier 1978 a pour but de protéger et aux intérêts du prévenu".
Un an plus tard, l'affaire fut donc renvoyée devant une juridiction équivalente, la cour d'appel de Paris. Et contrairement à la cour de Rennes, l'instance parisienne a finalement choisi de s'aligner sur la décision de la Cour de cassation. La relève de "l’adresse "IP" pour pouvoir localiser son fournisseur d’accès en vue de la découverte ultérieure de l’auteur des contrefaçons, rentre dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constitue pas un traitement automatisé de données à caractère personnel" a ainsi détaillé la cour d'appel de Paris.
Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Il est donc nécessaire ensuite de passer par le FAI pour obtenir l'identité du propriétaire de l'abonnement (puisqu'il est évidemment impossible de connaitre avec certitude qui a enfreint le droit d'auteur).
Le relevé d'une adresse IP entre dans "dans le constat de la matérialité de l’infraction et pas dans l’identification de son auteur, les éléments de la procédure démontrant que c’est seulement la plainte de la "SACEM" auprès de la gendarmerie, puis les investigations opérées par ce service après réquisitions auprès de I‘autorité judiciaire, notamment auprès du fournisseur d’accès à internet, qui ont conduit à l’identification" de l'internaute.
Quant à savoir si le téléchargement de plusieurs milliers de fichiers MP3 peut relever de l'exception à la copie privée, la cour d'appel est intransigeante : "il est tout aussi incontestable que l’exception de copie privée n’est pas applicable au téléchargement, le but de l’utilisation du logiciel “pair à pair” étant justement le partage et l’échange de fichiers entre internautes constituant un réseau".
/http%3A%2F%2Fwww.numerama.com%2Fmedia%2Fattach%2Fpratiqueshadopi.jpg)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fwww.numerama.com%2Fmedia%2Fattach%2Facta_attacks_internet.png)
/http%3A%2F%2Fwww.numerama.com%2Fmedia%2Fattach%2Fa360e025.png)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)