La jurisprudence du Conseil d’État du 23 mai 2007 a annulé les délibérations de la CNIL qui avaient refusé aux sociétés de gestion de droits (SGD) l’autorisation de traiter des données personnelles dans le cadre de la lutte contre la contrefaçon sur les réseaux peer to peer. Les juges ont estimé que les traitements envisagés n’étaient pas disproportionnés, se limitant à quelques réseaux et ne constituant pas une surveillance exhaustive. Ils ont souligné que la CNIL ne pouvait refuser ces autorisations sur la base de critères quantitatifs, en l’absence de dispositions législatives spécifiques.