Cour de Cassation : adresse IP = privée

08 nov. 2016, 18:15

La Cour de Cassation a rendu son verdict le 3 novembre : l'adresse IP est bien une donnée privé liée à un utilisateur, même si elle est temporaire !

http://www.nextinpact.com/news/102009-p ... nnelle.htm

PS : Bon, après CNIL et Hadopi se tirent des balles dans les pieds ;-)

kitmale · 08 nov. 2016, 18:37

Code : Tout sélectionner

la cour d’appel de Rennes a rejeté leur demande, au motif que l’adresse IP  « se rapporte à un ordinateur et non à l’utilisateur ».

Wtf? la seuleipqui se rapooirte à un ordi (et encore ca depend des circonstances) est l'adresse ip privée propre au LAN etquipar essence est inconnue de l'extérieur

L'adresse ip: privée? mdr et qu'en est il du spoofing?

C'est bien pour ca qu'un juge americain a donné un non-lieu

http://www.ibtimes.co.uk/us-federal-jud ... es-1496174

Tout branlebas de combat francais est une aberration intellectuelle

Junichirô · 08 nov. 2016, 18:42

kitmale a écrit :

Code : Tout sélectionner

la cour d’appel de Rennes a rejeté leur demande, au motif que l’adresse IP  « se rapporte à un ordinateur et non à l’utilisateur ».

Wtf?

...
Attendu que, pour rejeter la demande de rétractation formée par la société Cabinet Peterson, l’arrêt retient que l’adresse IP, constituée d’une série de chiffres, se rapporte à un ordinateur et non à l’utilisateur, et ne constitue pas, dès lors, une donnée même indirectement nominative ; qu’il en déduit que le fait de conserver les adresses IP des ordinateurs ayant été utilisés pour se connecter, sans autorisation, sur le réseau informatique de l’entreprise, ne constitue pas un traitement de données à caractère personnel ;

Qu’en statuant ainsi, alors que les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL, la cour d’appel a violé les textes susvisés ;

Par ces motifs et sans qu’il y ait lieu de statuer sur les autres branches du troisième moyen :

CASSE ET ANNULE, en toutes ses dispositions, l’arrêt rendu le 28 avril 2015, entre les parties, par la cour d’appel de Rennes ;

Arrêt complet: https://www.courdecassation.fr/jurispru ... 35424.html

kitmale · 08 nov. 2016, 18:51

C'est une absurdité car la seule adresse qui est propre à une carte réseau est,comme tlm ici le sait, son adresse mac

Pfff consternant

L'adresse ip seule est preuve de rien

08 nov. 2016, 18:58

merci @sherlock

Grhim · 08 nov. 2016, 19:07

kitmale a écrit :C'est une absurdité car la seule adresse qui est propre à une carte réseau est,comme tlm ici le sait, son adresse mac

Et encore, avec macchanger....(bon heureusement que les gens ne s'amuse pas avec) :042:

kitmale · 08 nov. 2016, 19:22

Macchanger ne fonctionne pas toujours efficacement (testé sur réseau wifi)

Junichirô · 08 nov. 2016, 19:54

Pour approfondir:
Les adresses IP « dynamiques » sont des données personnelles au sens du droit de l’Union http://www.dalloz-actualite.fr/flash/cj ... CIdpVO0SVM

08 nov. 2016, 20:07

Ne confondez pas tout. Ce que dit cet arretté, c'est qu'une adresse IP peut étre associée à une personne physique, et donc doit étre taitée comme une donnée personnelle.
Il ne dit en aucun cas que le lien entre adresse IP et utilisateur est automatique et systématique. il suffit qu'elle soit parfois possible pour que ça devienne une donnée personnelle, et donc protégée comme telle.
D'un autre voté, pour un admin réseau, ça complique un peu les choses.

Junichirô · 08 nov. 2016, 20:49

piratebab a écrit :Ne confondez pas tout. Ce que dit cet arretté, c'est qu'une adresse IP peut étre associée à une personne physique, et donc doit étre taitée comme une donnée personnelle.
Il ne dit en aucun cas que le lien entre adresse IP et utilisateur est automatique et systématique. il suffit qu'elle soit parfois possible pour que ça devienne une donnée personnelle, et donc protégée comme telle.
D'un autre voté, pour un admin réseau, ça complique un peu les choses.

Oui! Exactement; cet arrêt est protecteur car s'il dit que c'est une donnée personnel son stockage et sa gestion, etc... sont assujettis à tout ce qui touche ( Protection et autres) les données personnelles.

kitmale · 08 nov. 2016, 21:16

piratebab a écrit :Ne confondez pas tout. Ce que dit cet arretté, c'est qu'une adresse IP peut étre associée à une personne physique, et donc doit étre taitée comme une donnée personnelle.
Il ne dit en aucun cas que le lien entre adresse IP et utilisateur est automatique et systématique. il suffit qu'elle soit parfois possible pour que ça devienne une donnée personnelle, et donc protégée comme telle.
D'un autre voté, pour un admin réseau, ça complique un peu les choses.

Le droit francais n'est pas suffisamment subtile pour faire en sorte que le spoofing soit pris en considération. Je voudrais que le droit francais prenne en considération la décision des juges US

Junichirô · 08 nov. 2016, 21:20

Je suppose que dans le cas qui nous intéresse tu veux parler d'usurpation d'adresse IP?

kitmale · 08 nov. 2016, 21:29

Spoofing oui
Que penser d'un droit francais qui condamne pour un SSID de très mauvais goût et qui a fait les titres des journaux internationaux.
Pour moi le manque de connaissance de la technologie par le législateur est terrifiant

Junichirô · 08 nov. 2016, 21:31

Le droit français condamne l'usurpation de l'adresse IP comme l'usurpation d'identité.

kitmale · 08 nov. 2016, 21:32

Mais il a aucun moyen de le prouver, ton commentaire me fait bien marrer
Le droit francais declare le titulaire de l'adresse ip comme responsable de son address, le dit titulaire n'a aucun moyen de se défendre et deprouver sa bonne foi

08 nov. 2016, 21:35

si on ne peux pas le prouver, alors on ne peux pas le comdamner

Junichirô · 08 nov. 2016, 21:36

J'avais oublié qu'il était là uniquement pour contredire ce qu'on dit.

kitmale · 08 nov. 2016, 21:37

piratebab a écrit :si on ne peux pas le prouver, alors on ne peux pas le comdamner

Si car tu es "responsable" de ton IP ce qui est débile!

kitmale · 08 nov. 2016, 21:38

Sherlock a écrit :J'avais oublié qu'il était là uniquement pour contredire ce qu'on dit.

vous dites des aneries qui peuvent etre contredites par les faits (jugements HADOPI,etc)

Junichirô · 08 nov. 2016, 21:49

je n'ai émis aucune opinion sur le sujet mais juste parlé de législation, de décision judiciaire ou réglementation.
Au passage, la décision de justice américaine que tu cites ne contredit en rien le fait qu'une adresse IP soit une donnée personnelle; elle dit juste que cette donnée ne suffit pas à elle seule à identifier une personne. De la même façon que la couleur de mes yeux et de ma peau ne suffisent pas à m'identifier.