Sécurité informatique

Civ. 1re, 3 novembre 2016, n° 15-22.595

Les faits

Plusieurs entreprises appartenant à un même groupe dédié à la promotion immobilière ont constaté la connexion, sur leur réseau informatique interne, d’ordinateurs extérieurs au groupe. Pour ce faire, les codes des administrateurs du site du groupe ont été utilisés. Ces sociétés ont obtenu en justice une ordonnance faisant injonction à divers fournisseurs d’accès à Internet de leur communiquer les identités des titulaires des adresses IP utilisées pour les connexions. Un concurrent, visé par cette identification, a demandé le retrait de cette ordonnance qui serait illicite au regard des dispositions de la loi Informatique et Libertés (I & L).La demande de rétractation est rejetée en appel. L’arrêt encourt la cassation au visa des articles 2 et 22 de la loi I & L.

La décision

« Les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la Cnil. »

Commentaire

Est une « donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un, ou plusieurs éléments qui lui sont propres ». La notion de traitement de la donnée est constituée, notamment et entre autres, lorsque la donnée fait l’objet d’une collecte puis d’une conservation. En l’espèce, le fichier litigieux aurait dû faire l’objet d’une déclaration à la Cnil.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

Commentaires

Sécurité informatique

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié