P2P : la Cour d'appel infirme deux relaxes

Au travers de deux décisions récemment rendues, la Cour d'appel de Paris relance le débat sur le traitement des données personnelles ainsi que sur la surveillance automatisée des réseaux P2P. D'après un communiqué de la SCPP, elle vient en effet d'infirmer deux relaxes prononcées par des tribunaux de première instance dans des affaires liées à la mise à diposition illégale de fichiers sur Internet. Pour obtenir ces deux relaxes, les défendeurs avaient argué du fait que les agents de la Société civile des producteurs phonographiques avaient collecté des informations personnelles relatives aux internautes sans avoir obtenu le consentement de la Cnil.

Relaxé puis condamné, un infirmier convaincu d'avoir « mis à disposition illicitement plus de 1200 fichiers musicaux appartenant au répertoire de la SCPP » écopera finalement d'une amende de 5000 euros avec sursis et devra verser 1500 euros de dommages et intérêts, suite à la décision de la Cour d'appel rendue le 27 avril dernier. Le 15 mai, elle prononçait également la condamnation d'un étudiant, coupable d'avoir partagé illégalement quelque 1800 titres, à une amende de 1000 euros avec sursis ainsi qu'au versement de 1600 euros de dommages et intérêts.

Pour la SCPP, cette décision est une victoire dans la mesure où la Cour d'appel entérine le processus de détection des pirates sur les réseaux de P2P. « L'agent assermenté n'a pas recouru à un traitement de données personnelles qui aurait nécessité une autorisation préalable de la CNIL puisqu'il s'est contenté de se connecter à internet, d'accéder par un logiciel à des fichiers partagés et de recueillir l'adresse IP grâce à un pseudonyme, ce que tout internaute pouvait faire », explique la décision rendue le 15 mai dernier.

Cette adresse IP n'ayant été utilisée pour retrouver la personne physique que dans le cadre d'une procédure judiciaire, il ne pourrait y avoir d'irrégularité, affirme la SCPP, qui rappelle encore que « ses agents assermentés ne réalisent aucun traitement automatisé de données personnelles ». « Cette série de chiffre en effet ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu'à une machine, et non à l'individu qui utilise l'ordinateur pour se livrer à la contrefaçon », confirme la Cour d'appel de Paris,

Ces deux décisions prennent donc le contrepied de la position de la Cnil qui, elle, considère toujours que l'adresse IP relève bien des informations personnelles relatives à l'internaute puisqu'elle permet de remonter jusqu'à lui.