Type de juridiction : Cour d’appel
Juridiction : Cour d’appel de Rennes
Thématique : Relevé d’adresse IP et protection des données personnelles
→ RésuméLe relevé d’une adresse IP pour localiser un fournisseur d’accès n’est pas considéré comme un traitement automatisé de données personnelles selon la loi « informatique et liberté » du 6 janvier 1978. L’adresse IP, étant une série de chiffres, ne se rapporte qu’à un ordinateur et non à un utilisateur identifiable. La loi s’applique aux personnes physiques, tandis que les adresses IP peuvent également être attribuées à des personnes morales. Ainsi, conserver des adresses IP pour identifier des intrusions sur un réseau sans lien avec des individus ne constitue pas un traitement de données personnelles.
|
Le simple relevé d’une adresse IP aux fins de localiser un fournisseur d’accès ne constitue pas un traitement automatisé de données à caractère personnel au sens des articles 2, 9 et 25 de la loi « informatique et liberté » du 6 janvier 1978. L’adresse IP est constituée d’une série de chiffres, n’est pas une donnée même indirectement nominative alors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. La loi en question vise en outre les personnes physiques, identifiées directement ou indirectement. Les adresses IP peuvent être attribuées à des personnes morales et la conservation de ces données ne relèvent alors en tout état de cause pas de ces dispositions légales. Le fait de conserver, en vue de la découverte ultérieure des auteurs de pénétrations non autorisées sur un réseau informatique, une liste d’adresses IP d’ordinateurs qui ont été connectées sur un réseau informatique d’entreprise, sans qu’aucun lien entre ces adresses et des personnes physiques ne soit fait, ne constitue pas un traitement de données à caractère personnel.
Laisser un commentaire