Page 2 sur 4Précédent 1, 2, 3, 4 SuivantL'adresse IP est-elle une donnée personnelle ?

[Mikelenain]

c'est, en plus clair, ce que je disais juste au-dessus ^^

[Téthis]

Je ne vois en quoi cela affaiblirait la notion de "vie privée".
Quand tu publies ton IP à des millions d'internautes, ce n'est plus vraiment du domaine privé...

C'est comme ton visage, quand tu le montres à des milliers de personnes, ce n'est vraiment plus utile de parler du droit à l'image.

[Forest Ent]

les agents assermentés de sociétés genre SCPP ont été reconnus de nombreuses fois comme des auxiliaires de justice et n'ont donc de toutes façons pas besoin d'autorisation de la CNIL pour faire leurs relevés

Je ne vois pas bien le rapport. Même la PJ a besoin de l'autorisation de la CNIL pour tenir un fichier de données personnelles.

Quand tu publies ton IP à des millions d'internautes, ce n'est plus vraiment du domaine privé.

Cette décision va très au delà du sujet du p2p. Cela veut dire que tous les sites que tu consultes, tous les logiciels que tu utilises, etc..., sont autorisés à enregistrer tout ce qu'ils veulent te concernant, du moment qu'ils l'indexent par IP. Or les IP sont de plus en plus statiques, et leur recoupement permet une identification implicite facile. C'était en tout cas l'idée de la CNIL. Et ça a été à mon avis démontré par AOL le jour où ils ont rendu accidentellement publics des tonnes de logs de moteur de recherche indexés par IP. Les gens qui les ont regardés ont identifié nominativement des tas de gens sans difficulté juste en consultant ces logs.

Encore une fois, au nom des "droits d'auteur", mais ça aurait pu être le terrorisme ou la pédophilie, on met en place un outil de flicage potentiellement dévastateur. La CNIL a toujours refusé l'interconnexion des fichiers publics sur la base du n°INSEE, mais l'IP statique peut devenir une identité internet complète. Ca va aussi dans le sens constant de la réduction des pouvoirs et moyens de la CNIL. Une autorité indépendante, ça devient un oxymore.

[Mikelenain]

Encore une fois, au nom des "droits d'auteur", mais ça aurait pu être le terrorisme ou la pédophilie, on met en place un outil de flicage potentiellement dévastateur.

le droit d'auteur n'est pas la même échelle, à mon sens, que la lutte contre le terrorisme ou la pédophilie.
c'est la différence entre un délit et un crime.
et là se pose la question : sur une échelle d'importance, où se situe la protection de la vie privée ?

La CNIL a toujours refusé l'interconnexion des fichiers publics sur la base du n°INSEE, mais l'IP statique peut devenir une identité internet complète.

tu peux développer un peu ?
ça m'intéresse, là :p

[Forest Ent]

Ben si j'ai bien compris, il n'y a plus besoin de demander l'autorisation à la CNIL pour tenir un fichier de données indexé par IP et ne mentionnant pas le nom.

On peut donc, si l'on gère un moteur de recherche, noter que l'IP 127.127.127.127 a demandé le 1/4/2007 "vente nourriture pour chats à Trifouilly (Aisne)" (Mais alors pourquoi l'UE embête-t-elle Google à propos de la conservation des logs qui ne sont identifiés que par IP ?) D'ailleurs, la quasi-totalité des abonnés tape un jour ou l'autre son propre nom sur Google.

On peut aussi savoir - si l'on gère un site porno - que la même IP a acheté un DVD gay en janvier 2006. Etc ...

Et comme il ne s'agit plus de données personnelles, il n'y a aucun obstacle à la vente de tels fichiers SANS LE CONSENTEMENT A PRIORI de la personne concernée. Et donc une personne qui achète un nombre suffisant de ces fichiers peut savoir vraiment beaucoup de choses sur l'IP 127..., sans qu'elle n'en soit seulement informée.

Si c'est une IP statique, on identifie une personne nominativement sans aucun problème avec quelques unes de ces infos.

Je vous conseille aussi de lire les CGV de sites comme myspace, qui précisent bien qu'ils ne considèrent pas l'IP comme une donnée personnelle, et s'autorisent à vendre à des tiers toute information relative à toute action sur leur site indexée par IP et par heure de log : fichiers postés, commentaires, liens users, etc ...

[Tartiflou]

[Forest Ent]

Même si l'IP était une donnée personnelle, les agents assermentés n'avaient pas besoin d'autorisation de la CNIL.

Pas pour la relever, mais pour constituer un fichier oui.

il n’apparaît pas que l’adresse « IP » de l’internaute ait été déterminée grâce à un traitement informatisé de données à caractère personnel

Ce qui n'enlève rien à la possibilité d'un traitement ultérieur, en particulier par le plaignant, et donc rien à la nécessité de surveiller la constitution de fichiers.

[Tartiflou]

[Forest Ent]

C'est ce qui m'a semblé ambigü dans ce jugement. Il semble dire : "il n'y a pas besoin de l'avis de la CNIL parce que les intermédiaires n'ont pas fait d'autre usage de l'IP que la transmettre à l'instruction" mais l'extrait que j'ai cité semble dire aussi "et puis de toutes façons il n'y en a pas besoin parce que l'IP n'est pas une donnée personnelle". Or ce n'est quand même pas la même chose. La constitution de fichiers est encadrée non pas seulement pour l'usage que l'on en fait, mais aussi pour l'usage que l'on pourrait en faire. Je suis donc inquiet du fait que la jurisprudence pourrait s'orienter vers le fait de dire qu'en général une adIP n'est pas une donnée personnelle. D'un autre côté, je ne l'ai pas lu. Mais des extraits comme celui-ci interpellent :

L'adresse IP ne permet pas d’identifier la ou les personnes qui ont utilisé cet ordinateur puisque seule l’autorité légitime ... peut obtenir du fournisseur l’accès d’identité de l’utilisateur.

En principe, il faudrait pondérer selon les moyens de la personne qui détient une IP. Dans les affaires concernées, les plaignants sont tous FAI !

[Téthis]

La CNIL revient à la charge sur l'adresse IP.