prol'IP comme élément identifiable incontestable

[harpalos]

L'IP comme élément identifiable incontestable du coupable.

Le débat légal sur cette question est ouvert par une proposition de loi de Monsieur Yves Détraigne et de Madame Anne-Marie Escoffier.

Cette proposition de loi vise à compléter par un nouvel alinéa l’article 2 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et qui définit ce qu’est une donnée à caractère personnel, selon lequel : « Tout numéro identifiant le titulaire d’un accès à des services de communication au public en ligne est visé par le présent alinéa », ... l’adresse IP est « un moyen indiscutable d’identification, fût-elle indirecte, d’un internaute, au même titre qu’une adresse postale ou un numéro de téléphone ».

http://www.village-justice.com/articles ... ,8382.html

[Sims]

Qui se dévoue pour envoyer un exemplaire de "L'internet pour les nuls" à ce politicien qui se croit tellement intelligent?

[cry-stof]

Qui se dévoue pour envoyer un exemplaire de "L'internet pour les nuls" à ce politicien qui se croit tellement intelligent?

nous?

[marou]

Pour info la loi a déjà fait un premier passage par le Sénat et actuellement le texte est modifié notamment pas l'ajout suivant :

La présente loi s'applique [...]

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. Tout numéro identifiant le titulaire d’un accès à des services de communication au public en ligne est visé par le présent alinéa.

Constitue un traitement de données à caractère personnel[...]

http://www.legifrance.com/affichTexte.d ... e=20100630
http://www.assemblee-nationale.fr/13/pr ... on2387.asp (article 2).

Ce qui à vue de nez me dérange beaucoup moins.

De toute façon la rédaction de l'article dans ton lien me semble trop brouillonne pour que ça soit fait sérieusement... Enfin j'espère.

[Mourioche]

Il me semble qu'il y a une confusion entre "donnée personnelle" et "donnée qui permettent une identification"

Dites moi si je me trompe, mais pour moi une "Donnée personnelle" est une donnée sur laquelle on a un pouvoir d'en interdire certains usages.
(exemples : adresse mail, adresse postale, son nom etc...)
L'IP en fait partie, parce que si quelqu'un utilise notre IP, il est juridiquement dans son tord.

Comme je comprends les choses, ca n'a rien à voir avec une quelconque possibilité d'identification.

[marou]

Il me semble qu'il y a une confusion entre "donnée personnelle" et "donnée qui permettent une identification"

Dites moi si je me trompe, mais pour moi une "Donnée personnelle" est une donnée sur laquelle on a un pouvoir d'en interdire certains usages.
(exemples : adresse mail, adresse postale, son nom etc...)

Juridiquement, c'est à peu près ça. On parle de donnée "à caractère" personnel.

L'IP en fait partie, parce que si quelqu'un utilise notre IP, il est juridiquement dans son tord.

Justement, non. Il y a une bataille entre la CNIL et ses homologues européens d'un côté, et la justice de l'autre, sur ce sujet. La CNIL par exemple considère l'adresse IP comme un élément permettant d'identifier le titulaire de l'accès à Internet, donc comme une donnée à caractère personnel. Mais plusieurs jugements ont considéré que l'adresse IP seule ne permettant pas d'identifier qui que ce soit (il est nécessaire de consulter le FAI sinon tu as juste des chiffres), elle n'était pas une donnée à caractère personnel et des agents de la SACEM par exemple pouvaient en faire des relevés sans demander d'autorisation préalable à la CNIL.

Cette vision est un peu difficile à comprendre pour moi dans la mesure où on peut dire exactement la même chose d'un numéro de téléphone, qui pour peu qu'il soit sur "liste rouge" est tout aussi difficile à rapprocher de son titulaire.

Comme je comprends les choses, ca n'a rien à voir avec une quelconque possibilité d'identification.

Justement, si. Tout le monde souhaite qu'on précise le texte de loi qui définit les données à caractère personnelles pour supprimer ce flou juridique et trancher définitivement au sujet de l'adresse IP. A priori ce serait une bonne chose de la déclarer donnée à caractère personnel (obligation de passer par la CNIL pour en faire des relevés, etc...) donc comme toujours l'idée de base est pas mal.

En revanche il y a toujours des imbéciles pour pondre un texte farfelu qui, sous prétexte de faire quelque chose de bien, est en réalité un cheval de Troie pour bien pire. C'est le cas plus haut, si on rajoute que l’adresse IP est « un moyen indiscutable d’identification, fût-elle indirecte, d’un internaute, au même titre qu’une adresse postale ou un numéro de téléphone ». Là effectivement on n'est plus dans le même débat.

C'est un peu comme si une loi sur l'identification d'un criminel par des analyses ADN se mettait à dire que "tout relevé d'ADN sur les lieux d'un crime identifie avec certitude la présence de l'être porteur de cet ADN sur les lieux". C'est stupide parce qu'il y a des tas de moyens de rajouter de l'ADN de quelqu'un à un endroit où il n'était pas sans qu'il ne puisse y faire grand chose, et pour l'adresse IP c'est pareil il y a des tas de moyens de l'usurper sans que le titulaire de l'accès en question ne puisse rien y faire.

[Mourioche]

J'en reviens à ce que j'ai dit plus haut :

Donnée à caractère personnel = donnée sur laquelle on a un pouvoir juridique (d'interdiction)
C'est tout, ca s'arrête la, ca ne vas pas plus loin.

Pour moi, il n'y a pas de connexion avec un potentiel d'identification, même si parfois cette donnée peut avoir simultanément les deux propriétés.
Dans mon esprit c'est de la logique : on a deux propriétés qui n'ont rien à voir.

Par exemple, dans ta phrase:

La CNIL par exemple considère l'adresse IP comme un élément permettant d'identifier le titulaire de l'accès à Internet, donc comme une donnée à caractère personnel

Le "donc" n'a (selon ma compréhension de ces choses) aucun sens.

Des données "personnelles" peuvent servir à une identification (ou pas), de même que des données "non personnelles" peuvent servir à la même chose (ou pas)

Dans la logique, le discours pour savoir si l'IP peut ou non servir à identifier devrait être complètement indépendant du discours pour savoir si cette donnée est personnelle ou non.
Dans les faits il devrait l'être, puisque le 1er discours devrait porter sur la technique, alors que le second devrait porter sur le législatif.

Sinon, la position de la CNIL (si je ne me trompe pas ?) est :
- IP = donnée personnelle - parce que c'est une donnée sur laquelle l'usager doit avoir un certain pouvoir.
C'est typiquement le domaine de compétence de la CNIL.
- Identification : Je ne sais pas si la CNIL a dit quoi que ce soit, il me semble même qu'elle n'a rien dit ?
Ce qui me semble logique : Ce n'est pas le boulot de la CNIL de statuer la dessus.

Dans la logique des choses, ce n'est pas parce qu'on a ramassé une "donnée personnelle" quelque part que c'est son "propriétaire" qui l'a mise;
C'est évident et d'ailleurs, on tombe d'accord sur l'analogie avec l'ADN