Pourtant la justice n'aura plus besoin d'une autorisation préalable de cette dernière pour traquer les pirates, en dépit du fait que l'article 25 de la loi Informatique et libertés impose l'autorisation de la CNIL pour collecter et traiter des données à caractère personnel, à condition en revanche que la collecte ne soit pas automatisée. C'est en tout cas la décision de la chambre criminelle de la Cour de cassation qui, en cassant un arrêt de la cour d'appel de Rennes, a retenu qu'un agent avait relevé manuellement des adresses IP. Elle n'a pas répondu directement à la Sacem qui estime quant à elle que les adresses IP « ne présentent pas, en elles-mêmes, de caractère personnel ».
La cour d'appel de Rennes estimait effectivement que c'était une « donnée indirectement nominative » et avait annulé le procès-verbal d'un agent assermenté de la Sacem, relaxant un internaute que cette dernière avait accusé de mettre à disposition sur un réseau peer-to-peer des œuvres musicales protégées par les droits d'auteur. Pour la Sacem, ce sont les réquisitions de l'autorité judiciaire auprès du fournisseur d'accès à Internet qui permettent d'identifier l'internaute, et non le seul enregistrement de son adresse IP.
