Ses relevés d'adresses IP avaient été utilisés en Europe pour envoyer des lettres de menace et des demandes de règlement "amiable" aux internautes suspectés d'avoir téléchargé des fichiers protégés. Malgré l'opposition des CNIL française, suisse et italienne, le tribunal administratif fédéral suisse a autorisé la société Logistep à poursuivre la collecte des adresses IP sur les réseaux P2P. Le gardien de la vie privée en Suisse fera appel.

En Suisse, le Tribunal administratif fédéral (TAF) a autorisé cette semaine la société de lutte contre le piratage Logistep à continuer de surveiller les réseaux P2P et de collecter les adresses IP de leurs utilisateurs. Il va ainsi contre l’avis du Préposé fédéral à la protection des données et à la transparence (PFPDT), l’équivalent en Suisse de la CNIL, qui avait demandé à Logistep de cesser ses activités.

Dans son avis émis en janvier 2008, le préposé à la protection des données avait estimé que Logistep ne respectait pas les principes fondamentaux de la collecte des données personnelles (finalité, transparence, licéité, proportionnalité et bonne foi). Il avait noté en particulier que la collecte des adresses IP des pirates présumés n’était pas proportionnée au but recherché, que « le traitement de données effectué par [Logistep] a lieu à l’insu des personnes concernées« , alors-même que « la collecte et l’enregistrement systématiques de ces données dans le but de traquer des violations du droit d’auteur ne sont pas conformes au but poursuivi à l’origine » par les logiciels de P2P. Ce qui devait exclure toute autorisation implicite.

« Le préposé peut bien faire des recommandations, mais il n’est pas habilité à faire la loi dans ce domaine« , avait alors réagi Richard Schneider, le directeur de Logistep. C’est donc le TAF qui a dû trancher.

Selon le journal suisse Le Matin, le TAF « admet que l’activité de Logistep a un caractère discutable dès lors que les personnes concernées ignorent tout des informations qui sont récoltées sur leur compte« , mais il a estimé qu’à défaut de mieux, « la fin justifie les moyens« . « Il ne serait pas acceptable de fermer les yeux et de permettre aux internautes coupables d’actes de piratage d’éviter toute action en justice« , rapporte le quotidien.

En principe, c’est au législateur d’en décider. Mais le tribunal a estimé qu’il n’avait pas besoin de base légale, puisque « Logistep agit dans un cadre purement privé« . « L’intérêt public à lutter contre le piratage prédomine. Il l’emporte sur l’intérêt privé des internautes à protéger leurs données« , résume Le Matin.

La décision est d’autant plus importante que Logistep ne se contente pas, loin s’en faut, d’espionner les internautes suisses. Ses relevés d’adresses IP ont déjà été exploités dans plusieurs pays d’Europe, notamment en France avec la fameuse affaire Techland. La CNIL s’était émue de ces pratiques, tout comme son homologue italienne, qui avait estimé que la collecte d’adresses IP d’internautes italiens depuis la Suisse était interdite.

La décision du tribunal administratif fédéral est susceptible d’appel de la part du Préposé à la protection des données. Il dispose de 30 jours pour déposer son recours.

Selon nos informations, le Préposé est outré de la décision, et n’attendra pas pour déposer immédiatement un recours. Contactée par Numerama, l’association Razorback qui avait alerté le préposé à la protection des données a indiqué qu’elle allait elle-même tenté de se joindre au recours, ou apporter toute son aide à celui du Préposé.

Partager sur les réseaux sociaux

Articles liés