La Cnil considère que TMG a suffisamment renforcé ses mesures de sécurité dans le traitement d'informations utilisées dans le cadre de la riposte graduée. La commission clôt donc la procédure de mise en demeure ouverte à l'encontre de la société en tant que responsable de traitement.
Pour rappel, ce prestataire est le seul habilité par la Cnil à collecter les adresses IP des internautes qui téléchargent illégalement du contenu protégé sur les réseaux P2P. En mai dernier, le site Reflets montrait qu'un serveur appartenant à la société nantaise TMG n'aurait pas été suffisamment sécurisé et laissait apparaître des informations comme des adresses IP pouvant appartenir à des internautes français.
Après constatations, la Cnil avait expliqué que « les mesures de sécurité prises par TMG en tant que sous-traitant des sociétés de droits d'auteur, responsables de traitement, ne sont pas suffisantes au regard de la nature des données et des risques présentés par le traitement ». La commission avait ensuite sommé la société d'apporter des modifications quant à ses méthodes.
Par contre, la Cnil, désormais présidée par Isabelle Falque-Pierrotin, ajoute qu'elle poursuit en ce moment même « l'instruction de ces procédures ouvertes à l'encontre des SPRD en leur qualité de responsables des traitements sous-traités par TMG dans le cadre du dispositif de réponse graduée ». Elle devrait donc juger de l'opportunité de prononcer une sanction à leur encontre.