Après la condamnation en France il y a quelques semaines de l’avocate qui avait envoyé des centaines de lettre de menaces et de demandes de paiements à des internautes identifiés par Logistep, la société suisse responsable de la collecte des adresses IP de P2Pistes est elle-même épinglée et condamnée par l’équivalent de la CNIL en Italie. Ce qui confirme qu’on ne peut pas faire n’importe quoi sous prétexte de lutter contre le téléchargement illégal.

L’étau se resserre autour des activités de la société suisse Logistep, qui s’est faite une spécialité de la chasse illicite aux adresses IP de P2Pistes et de l’extorsion de règlements « à l’amiable » sous la pression. Le Garante per la protezione dei dati personali, l’équivalent italien de la CNIL, a jugé le 28 février que Logistep avait violé les lois italiennes sur la protection des données personnelles, et la vie privée de milliers d’internautes du pays en traquant sans autorisation leurs adresses IP pour les revendre à des éditeurs de contenus piratés. La société a jusqu’au 31 mars pour supprimer toutes traces de ces collectes.

Deux éditeurs qui étaient clients de Logistep, la maison de disques allemande Peppermint Jam Records et l’éditeur de jeux vidéo polonais Techland, ont été condamnés solidairement.

Cette décision italienne s’inscrit dans la lignée des avis de la CNIL en France et de la décision du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse. La décision du Garante fait d’ailleurs explicitement référence à la décision suisse, ainsi qu’au jugement du tribunal de Rome, qui avait jugé illicite la procédure suivie par Logistep et Peppermint pour obtenir l’identité de 3636 internautes à partir de leur adresse IP.

Le gardien de la vie privée en Italie a retenu qu’il était illégal pour une société privée comme Logistep de surveiller les activités supposées illégales de P2Pistes sur Internet ; il s’agit en effet d’une fonction régalienne réservée aux services compétents de l’Etat. Par ailleurs, la finalité des logiciels de P2P étant l’échange de fichiers et non la traque des internautes, toute théorie d’autorisation implicite de collecte des adresses IP est invalide. Enfin, et conséquemment, le Garante note qu’aucune autorisation n’a été ni demandée ni accordée pour le traitement des données personnelles des internautes. Le raisonnement est le même que celui tenu par le PFPDT en Suisse.

La décision italienne intervient quelques semaines après la condamnation en France, par le Conseil de discipline du Barreau de Paris, de l’avocate qui s’était chargée de faire pression sur les internautes français pour obtenir des paiements de la part d’internautes identifiés illégalement.

Elle pourrait ouvrir, si des internautes italiens le souhaitent, la voie vers des poursuites judiciaires à l’encontre de Logistep et des éditeurs qui se sont rendus complices de la collecte illégale.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !