Justice : l'adresse IP n'est pas suffisante pour identifier un pirate
Julien L. -
publié le Jeudi 18 Février 2010 à 16h16 -
posté dans Société 2.0
 L'adresse IP n'est qu'un élément permettant de constater la matérialité d'une infraction au droit d'auteur. Repérée par un agent assermenté, l'adresse IP ne permet pas l'identification de l'internaute et sa collecte n'a donc pas besoin d'une autorisation préalable de la CNIL. C'est ce qu'a rappelé la cour d'appel de Paris dans un arrêt rendu il y a quelques jours.
La cour avait d'ailleurs renversé le jugement précédent, qui avait condamné un adepte des réseaux peer-to-peer à dédommager les ayants droit à hauteur de 3 590 euros pour le partage de près de 3 000 fichiers MP3 via le logiciel Limewire. L'instance avait jugé à l'époque qu'"en l'absence d'autorisation préalable de la CNIL pour procéder à ces opérations, les constatations relevées par l'agent et ayant pour finalité la constatation du délit de contrefaçon, commis via les réseaux d'échange de fichiers "peer-to-peer", portent atteinte aux droits et garanties des libertés individuelles que la loi du 6 janvier 1978 a pour but de protéger et aux intérêts du prévenu". Un an plus tard, l'affaire fut donc renvoyée devant une juridiction équivalente, la cour d'appel de Paris. Et contrairement à la cour de Rennes, l'instance parisienne a finalement choisi de s'aligner sur la décision de la Cour de cassation. La relève de "l’adresse "IP" pour pouvoir localiser son fournisseur d’accès en vue de la découverte ultérieure de l’auteur des contrefaçons, rentre dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constitue pas un traitement automatisé de données à caractère personnel" a ainsi détaillé la cour d'appel de Paris. Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Il est donc nécessaire ensuite de passer par le FAI pour obtenir l'identité du propriétaire de l'abonnement (puisqu'il est évidemment impossible de connaitre avec certitude qui a enfreint le droit d'auteur). Le relevé d'une adresse IP entre dans "dans le constat de la matérialité de l’infraction et pas dans l’identification de son auteur, les éléments de la procédure démontrant que c’est seulement la plainte de la "SACEM" auprès de la gendarmerie, puis les investigations opérées par ce service après réquisitions auprès de I‘autorité judiciaire, notamment auprès du fournisseur d’accès à internet, qui ont conduit à l’identification" de l'internaute. Quant à savoir si le téléchargement de plusieurs milliers de fichiers MP3 peut relever de l'exception à la copie privée, la cour d'appel est intransigeante : "il est tout aussi incontestable que l’exception de copie privée n’est pas applicable au téléchargement, le but de l’utilisation du logiciel “pair à pair” étant justement le partage et l’échange de fichiers entre internautes constituant un réseau". Sur le même sujet
47
Commentaires à propos de Justice : l'adresse IP n'est pas suffisante pour identifier un pirate
 enzopitek
Le 18 Février 2010 à 16h30
La cour dit "il est tout aussi incontestable que l'exception de copie privée n'est pas applicable au téléchargement, le but de l'utilisation du logiciel “pair à pair” étant justement le partage et l'échange de fichiers entre internautes constituant un réseau"
Maintenant il faut prouver que les dits fichiers téléchargés sont bien illégaux et la dessus la cour ne se prononce pas.  Les torrents suivant sont par exemple légaux et fort utile (n'en déplaise à Mr Berlusconni ): http://thepiratebay....h/debian/0/99/0   tomy13
Le 18 Février 2010 à 16h31
Ok, pour la contrefaçon prouvée par l'enquête des gendarmes (le titulaire de l'IP était bien le contrefacteur ? il semble que non mais ils l'ont trouvé quand même), mais avec Hadopi c'est le manque de sécurité de la ligne. Avec un relevé automatisé ou pas ?
 plop42
Le 18 Février 2010 à 16h44
Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL Ceci est uniquement vrai si le traitement n'est pas automatisé... C'est à dire réalisé par un être humain assermenté à la "main" et non par un logiciel qui dresserait automatiquement des pv. L'arrêt de la cours de cassation n'a jamais dit que la SACEM pouvait se passer de l'autorisation de la CNIL dans le cas d'une automatisation des traitements. plop42
Le 18 Février 2010 à 16h50
tomy13, le 18/02/2010 - 16:31 le titulaire de l'IP était bien le contrefacteur ?Il semblerait que non selon d'autres sources (pcinpact)  Darksol
Le 18 Février 2010 à 16h52
a notre chère cassation attendez laissez moi devinez je parie que c'était la 6eme chambre et Oo le rapporteur était...Mme Marais
heureusement que les cours d'appel sont plus intelligentes Gjallarhorn
Le 18 Février 2010 à 16h56
Donc en gros ils peuvent maintenant collecter l'IP sans autorisation de la CNIL mais en même temps cette adresse IP est enfin reconnue comme ne servant en rien à identifier l'internaute donc il devient inutile de la collecter ... Bah punaise ... Sont forts ... Trrrrrrès forts ...
tomy13
Le 18 Février 2010 à 17h06
Une petite idée au passage, un site ou l'on recenserait nos ?uvres que nous possédons physiquement, et que l'on mettrait a disposition pour le prix de leur transport a toutes personnes poursuivis dans le cadre d'une contrefaçon par p2p. Il ne serait plus contrefacteur en possédant les originaux, et il ne lui resterait plus qu'à mettre a disposition sur ce site ces ?uvres pour les nouveaux poursuivis. Une inscription avec une légère participation ou de la pub pour le fonctionnement. Une assurance anti hadopi en quelque sorte.
zorro3364
Le 18 Février 2010 à 17h13
mais non, tu n'as pas compris:
1- ils collectent les adresses IP de manière automatique sans autorisation de la CNIL 2- ils déposent plainte pour contrefaçon 3- sur réquisition de parquet, le FAI fourni le nom de l'abonné associé à l'IP 4- tu l'as dans l'os en clair, la cnil est court-circuitée puisque pendant la partie automatique (la collecte), l'adresse IP n'est pas encore considérée comme permettant de t'identifier. ce n'est que plus tard (devant un tribunal, par exemple) qu'elle permet théoriquement de t'identifier. plop42
Le 18 Février 2010 à 17h23
zorro3364, le 18/02/2010 - 17:13 mais non, tu n'as pas compris: 1- ils collectent les adresses IP de manière automatique sans autorisation de la CNIL 2- ils déposent plainte pour contrefaçon 3- sur réquisition de parquet, le FAI fourni le nom de l'abonné associé à l'IP 4- tu l'as dans l'os en clair, la cnil est court-circuitée puisque pendant la partie automatique (la collecte), l'adresse IP n'est pas encore considérée comme permettant de t'identifier. ce n'est que plus tard (devant un tribunal, par exemple) qu'elle permet théoriquement de t'identifier. Oui et non car le jugement dit que là le relevé était manuel donc la CNIL n'avait pas son mot à dire. Puis que l'IP n'était une donnée personnelle car elle ne permettait pas d'authentifier l'auteur du délit. Mais il faut voir plus loin que ce jugement. (Quand la loi change les arrêts de la cour de cassation sur ce point de la loi ne sont plus valable) Avec hadopi, maintenant (enfin quand les decrets d'applications sortiront) et le délit de non sécurisation c'est le possesseur de la ligne qui est puni. Or IP = possesseur de la ligne donc IP = donnée personnelle. Donc pour relevé les IP ils auront le choix entre le manuel avec un agent assermenté qui n'a pas besoin de la CNIL. (plus lent, moins de pirate relevé et plus cher) Ou la méthode automatisé et l'accord de la CNIL. pleindeuss
Le 18 Février 2010 à 17h34
mais non, tu n'as pas compris: 1- ils collectent les adresses IP de manière automatique sans autorisation de la CNIL 2- ils déposent plainte pour contrefaçon 3- sur réquisition de parquet, le FAI fourni le nom de l'abonné associé à l'IP 4- tu l'as dans l'os en clair, la cnil est court-circuitée puisque pendant la partie automatique (la collecte), l'adresse IP n'est pas encore considérée comme permettant de t'identifier. ce n'est que plus tard (devant un tribunal, par exemple) qu'elle permet théoriquement de t'identifier. non tu l'as pas dans l'os... avec la procédure classique, il y a la garantie qu'il n'y a pas de faux positifs (qui sera confirmé par la perqui, aussi désagréable cela puisse t'il être). avec la procédure justice expéditive 2.0, le titulaire de l'abonnement se prend 1500 euros d'amende direct car sa ligne a, selon les relevés des ayants droits, servit à télécharger du contenu illicite puis ensuite, il se prend une perqui pour vérifier si c'est pas lui qui a aussi téléchargé les fichiers. et si c'est effectivement lui, alors il y a une procédure en bonne et due forme pour contrefaçon aggravée de piratage...  Talion
Le 18 Février 2010 à 17h37
Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Yeah !!!... J'avais raison !!!... Dans ta face gouvernement de merde !!!  Il va falloir que j'aille remercier mon pote juriste pour les éclaircissements qu'il m'avait donné... 
 Croux
Le 18 Février 2010 à 18h06
Talion, le 18/02/2010 - 17:37 Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Yeah !!!... J'avais raison !!!... Dans ta face gouvernement de merde !!! Il va falloir que j'aille remercier mon pote juriste pour les éclaircissements qu'il m'avait donné... Le jugement ne dit pas que l'adresse IP n'est pas une donnée personnelle, mais que lorsqu'elle est relevée à la main il n'y a pas de traitement automatisé. Il dit aussi qu'il n'y a pas besoin d'obtenir l'autorisation de la CNIL lorsque cette donnée personnelle n'est pas destinée à remplir un fichier. Au final, en l'absence de jurisprudence, le statut de l'adresse IP reste flou. Par ailleurs ce jugement ne change rien vis à vis de la loi Création et Internet (HADOPI), car même si l'adresse IP ne permet pas d'identifier le coupable de la contrefaçon (comme l'atteste le jugement), elle permet d'identifier le propriétaire de l'accès à internet, et c'est justement lui que la nouvelle loi vise à faire condamner pour défaut de sécurisation lorsque son accès a permis de commettre un acte de contrefaçon (et peu importe qui a commis cet acte pour cette loi). Talion
Le 18 Février 2010 à 18h12
Tiens, ce cher Croux !... Je me demandais quand tu allais pointer le bout de ton nez...
 Comme je disais, l'adresse IP n'est jamais qu'une preuve R.E.L.A.T.I.V.E. 
Croux
Le 18 Février 2010 à 18h21
plop42, le 18/02/2010 - 16:50 tomy13, le 18/02/2010 - 16:31 le titulaire de l'IP était bien le contrefacteur ?Il semblerait que non selon d'autres sources (pcinpact) Effectivement le titulaire de l'IP n'était pas le contrefacteur, je cite legalis.net : "que les vérifications effectuées ont révélé que l'adresse “IP” avait été attribuée à Najat E., demeurant à Fourgères (35), mais que l'ordinateur portable de cette abonnée était utilisé uniquement par Cyrille S. qui a reconnu qu'il avait procédé au téléchargement sur son disque dur de nombreuses oeuvres musicales au moyen de son logiciel “Lime Wire” avant de les mettre à disposition d'autres internautes ; que par ailleurs il avait gravé une vingtaine de CD qu'il utilisait dans son restaurant ;" Croux
Le 18 Février 2010 à 18h35
Talion, le 18/02/2010 - 18:12 Tiens, ce cher Croux !... Je me demandais quand tu allais pointer le bout de ton nez... Comme je disais, l'adresse IP n'est jamais qu'une preuve R.E.L.A.T.I.V.E. RELATIVE à quoi il faudrait préciser pour que ce soit compréhensible. Ici l'IP a bien servi à identifier la détentrice de l'accès à internet. Celle-ci serait sans doute condamnée pour défaut de sécurisation vis à vis de la nouvelle loi (non encore applicable en l'absence des décrets et de l'avis de la CNIL). Et puis ce jugement ne permet pas de déterminer ce qui se passerait si l'accès avait été exclusif (célibataire vivant seul) c'est à dire non partagé avec une autre personne. On est toujours dans la même problématique : tout va dépendre du juge. S'il décide de rechercher l'auteur de la contrefaçon ou non. Dans le dernier cas il se contentera de condamner pour défaut de sécurisation, alors que dans le premier cas (le plus rare) il pourra ordonner une perquisition et faire saisir le matériel.  SYGA
Le 18 Février 2010 à 18h41
C'est juste une grosse fumisterie pour contourner la CNIL !
La cour de cassation dit que l'ip n'est pas une donnée personnelle .... tant que le FAI n'a pas révélé le nom et l'adresse de la personne à qui a été attribuée l'IP ... Donc les ips peuvent être collectées n'importe comment et par n'importe qui pourvu que l'association du nom et de l'adresse avec l'ip soit faite dans un cadre judiciaire. Ce n'est qu'a ce moment là que l'ip est considérée comme permettant l'identification de l'internaute. Avant cela l'ip n'est pas considérée comme une identification nominative car elle ne permet que de connaitre le founisseur d'accès... Une belle leçon de foutage de geule.... Avec ce type de raisonnement, l'utilisation du numero de sécurité sociale ne serra bientot plus soumis a un avis de la cnil .... Croux
Le 18 Février 2010 à 20h35
SYGA, le 18/02/2010 - 18:41 La cour de cassation dit que l'ip n'est pas une donnée personnelle .... tant que le FAI n'a pas révélé le nom et l'adresse de la personne à qui a été attribuée l'IP ...Effectivement c'est n'importe quoi, et c'est sans doute la raison pour laquelle le nouveau jugement n'a pas considéré cette interprétation mais a parlé de traitement non automatisé et d'absence de fichier pour rejeter l'obligation déclaration auprès de la CNIL.  herbeapipe
Le 18 Février 2010 à 20h47
Mais par rapport à la fiabilité de l'IP, ça change rien que ce soit automatisé ou pas, il me semble (physiquement aussi falsifiable).
 TotoRhino
Le 18 Février 2010 à 21h32
SYGA, le 18/02/2010 - 18:41 C'est juste une grosse fumisterie pour contourner la CNIL ! La cour de cassation dit que l'ip n'est pas une donnée personnelle .... tant que le FAI n'a pas révélé le nom et l'adresse de la personne à qui a été attribuée l'IP ... Donc les ips peuvent être collectées n'importe comment et par n'importe qui pourvu que l'association du nom et de l'adresse avec l'ip soit faite dans un cadre judiciaire. Ce n'est qu'a ce moment là que l'ip est considérée comme permettant l'identification de l'internaute. Avant cela l'ip n'est pas considérée comme une identification nominative car elle ne permet que de connaitre le founisseur d'accès... Une belle leçon de foutage de geule.... Avec ce type de raisonnement, l'utilisation du numero de sécurité sociale ne serra bientot plus soumis a un avis de la cnil .... Oui, d'accord avec ça  Il serait bon alors de demander à la cour de Cass à quoi peut encore servir la CNIL ? Sur le principe : 1°) porte ouverte à la collecte d'IP suivant la méthode évoquée par SYGA, 2°) Passage par la case juge en vue d'obtenir les coordonnées du détenteur de l'adresse IP auprès du FAI, 3°) Le juge constate qu'une infraction a effectivement été commise et bien que le seul relevé d'adresse IP n'est pas une preuve suffisante pour accuser le détenteur de cette adresse de téléchargement illégal, elle l'est pour ne pas avoir sécurisé sa ligne, 4°) Obtention des coordonnées du détenteur de l'adresse IP auprès du FAI, 5°) Condamnation suivant la procédure employée (Hadopi ou Tribunal). Reste la question de savoir si les fichiers incriminés sont réellement protégés par le droit d'auteur, car son seul nom n'est pas une preuve suffisante pour affirmer son contenu, comme une adresse IP n'est pas une preuve suffisante pour identifier un contrevenant à un téléchargement. Talion
Le 18 Février 2010 à 21h33
Croux, le 18/02/2010 - 20:35 SYGA, le 18/02/2010 - 18:41 La cour de cassation dit que l'ip n'est pas une donnée personnelle .... tant que le FAI n'a pas révélé le nom et l'adresse de la personne à qui a été attribuée l'IP ...Effectivement c'est n'importe quoi, et c'est sans doute la raison pour laquelle le nouveau jugement n'a pas considéré cette interprétation mais a parlé de traitement non automatisé et d'absence de fichier pour rejeter l'obligation déclaration auprès de la CNIL. C'est vrai qu'on sent une certaine volonté à contourner les institutions censées protéger et garantir nos droits... Très, très, très dangereux pour le rapport de confiance entre ce gouvernement et la population... On se dirige tout droit vers une insurrection et une guerre civile informatique... La box de Mitterrand, futur hub de téléchargement et de diffusion de contenu pédophile... Et celle de Lefèbvre point de départ de tous les messages d'insulte à caractère raciste et antisémite de l'Internet français... Je vois ça arriver gros comme une maison... A mon humble avis, le défaut de sécurisation ils vont l'expérimenter de première main...
|
  
Trouver les meilleurs prix avec Numerama
 Derniers articles publiés
Logiciels à télécharger
|
La constatation d'un téléchargement illicite et la collecte de l'adresse IP "fautive" par des agents assermentés de la SACEM relèvent-elles d'un traitement automatisé de données à caractère personnel ? Dans 
