Home » HADOPI, Legislation

Données nominatives

16 février 2011 3 commentaires
tags : ,
Download PDF

Nous sommes en 1990, j’ai 13 ans, et je fais un exposé sur la loi « informatique et liberté » de 1978 devant mes petits camarades. Comme quoi, j’étais un peu prédestiné.

Reprenons, d’après la loi 78-17 :

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Crédit photo : Cyril Cavalié

Je résume, si un bidule (numéro, référence…) permet d’identifier une personne c’est une donnée nominative.

Bien.

Une adresse IP, dans le monde des FAI ADSL aujourd’hui, permet, via une base de données, de retrouver le nom et l’adresse d’un abonné.

L’abonné en question n’est peut-être pas la personne qui se situe derrière le PC, mais peu importe, l’IP est une donnée qui permet d’obtenir un nom, c’est donc une donnée nominative. Accessoirement, les ayants droits ont du obtenir des agréments de la CNIL pour pouvoir collecter des IP, comme dirait des gens du bureau : « Ça prouve ! », puisque, toujours selon cette même loi :

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

So, what ?

Comme l’a expliqué Guillaume dans les colonnes de Numerama aujourd’hui, HADOPI refuse de transmettre les PV dressés par les agents assermentés de TMG aux supposés-vilains-pirates au motif qu’ils ne contiennent aucune information nominative. Comme on imagine mal le PV ne pas mentionner l’IP incriminée, on en déduit donc que HADOPI ne considère pas l’IP comme une donnée nominative (ou alors ils n’effectuent aucun traitement automatisé …).

Du coup, questions :

  • Même si on considère que les IP ne sont pas des informations nominatives, pourquoi refuser de transmettre les PV ?
  • Si on ne peut obtenir le détail des griefs, quel est la porté de la pédagogie de tout ça ? « Tu as fais une bêtise, mais je te dirai pas comment je le sais ! »
  • Dans le cas d’un piratage de sa propre ligne, la HADOPI fournira-t-elle le PV en question aux forces de l’ordre qui prendront la plainte en charge pour étayer le dossier et essayer de faire qu’il ne soit pas classé sans suite ?

Encore de nouvelles questions à ajouter à la loonnnggue liste ! Heureusement, HADOPI a plus de budget que la CNIL pour payer des gens à réfléchir à des réponses.

3 Comments »

  • Mac said:

    La position de la Hadopi ne tiendra pas sur le long terme. En cas de refus de droit d’accès il faut saisir la CNIL.

    Pour info le droit d’accès existe même au niveau du dispositif de collecte des IP par TMG… Toute personne justifiant de son identité et désormais
    IP peut accéder a tous les relevés fais sur son IP.

    # 17 février 2011 at 13:23
  • th67 said:

    Bonsoir,
    et d’abord merci pour vos billets toujours clairs et agréables à lire.

    Comme vous l’expliquez très bien, l’IP est une donnée à caractère personnel telle que définie par la loi Informatique et Libertés. Cela, la CPD ne peut l’ignorer. Pourquoi donc prétend-elle que le PV de TMG n’en contient aucune ? Peut-être parce qu’à ce stade la corrélation n’a pas encore été faite entre IP et nom/adresse de l’abonné. D’ailleurs la corrélation ne sera peut-être jamais faite puisque la CPD « peut, ou peut ne pas » demander l’identification au FAI.
    On peut donc à la rigueur prétendre que, pour TMG, l’IP n’est pas une donnée à caractère personnel. Par contre, elle le devient dès lors que la CPD a identifié l’abonné et a créé la fiche le concernant. A partir de ce moment-là, l’abonné a le droit de se la faire communiquer. Encore faut-il la demander expressément, autrement la CPD risque de botter en touche. Par exemple : « En application de l’article 39 de la loi 78-17, je demande communication des données à caractère personnel qui me concernent ainsi que de toute information disponible quant à l’origine de celles-ci. » (formulation trouvée dans http://www.educnet.education.fr/legamedia/fondamentaux/vie-privee/protection9610/droit-d-acces-d )

    # 18 février 2011 at 2:22
  • Gourmet said:

    La HauP ne cherche qu’à gagner du temps.
    Son objectif est d’être prête pour l’heure où les premières sanctions (les vraies) tomberont afin de pouvoir répondre aux plaintes qui ne manqueront pas de pleuvoir.
    Et si elle n’est pas prête (TMG certifiée, chaîne de confiance établie, etc) ?
    Et bien elle différera d’autant la transmission des plaintes aux tribunaux.

    C’est pourquoi il est important d’agir MAINTENANT : avant qu’elle ne soit prête.
    Si on parvient à faire publier dans un grand media toute cette foutaise à 12M euros par an ça fera grand bruit et les ayants-droit (qui payent très cher TMG) feront également grand bruit pour avoir dépenser des dizaines de millions en pure perte !

    db

    # 18 février 2011 at 11:56

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 6 = un