Gordontesos a écrit :Ces deux choses sont extrêmement différentes :
un log IRC, c'est un log que tous les utilisateurs présents sur le chan peuvent voir, car il ne recense que les messages envoyés sur ce chan. Pour un chan public, il n'y a aucune raison pour que les logs ne puissent pas être publiés. C'est comme pour nos ML, celles étant accessibles à tous disposent d'archives complètes.
Or, un log Apache (par exemple) est un fichier généré par le serveur, contenant des informations que personne ne peut voir : il indique précisément qui a consulté le site (du moins son IP, peut-être assortie d'un reverse), quelles pages, quelles requêtes, à quelle heure, etc...
Le PP se bat pour empêcher la législation d'imposer des logs trop intrusifs, gardés trop longtemps. Imaginez que vous alliez dans un magasin, et qu'à la sortie, il y ait un journal, indiquant clairement quels articles vous avez regardé et/ou achetés... Le fait de garder des logs sur le serveur pendant une période donnée est parfaitement normal (et qui plus est obligatoire), mais les diffuser est pour moi clairement une violation de la vie privée.
Je considère qu'à priori une IP est une donnée personnelle,
comme une adresse postale ou un n° de tel, ou une plaque d'immatriculation.
Il se trouve que dans certains cas, l'adresse sera transitoire (DHCP IP changeante, VPN, proxy, cybercafé)
et intraçable (sauf pour le FAI concerné ou dans certains cas). Mais dans d'autres cas, nombreux, ce sera simplement un IP fixe rattaché au
personal computer d'une personne, et à tout moment, une requête sur cet IP me fait remonter à ce PC que je peux aussi géo-localiser.
Ce n'est pas parce-que certains utilisent des IP anonymes, et que le lien IP-identité est en général uniquement connu par le FAI, que l'on peut en déduire que l'IP n'est pas une donnée perso.
On peut raisonnablement penser que l'IP identifie suffisamment l'usager dans suffisamment de cas pour que ce
soit une donnée personnelle. Il doit donc être traité comme tel en terme de conservation et de publication.
L'idée d'une personne qui publie ses logs de serveur me déplait profondément, mais si c'est après que le visiteur se soit connecté en connaissance de cause, ça peut passer (ce que fait wikipédia pour ceux qui éditent anonymement l'encyclopédie).
L'idée une personne qui publie ses logs de serveur, ou les confie librement à des tiers, à l'insu des visiteurs est choquante. Le PP doit se battre contre ces pratiques.
L'idée d'une personne qui abuse de la confiance d'un éditeur pour lui prendre ses logs de serveur et les publier sur un site tiers est révoltante. Si c'est de ça dont on parle, c'est grave.
Pour répondre à la démonstration de DC. Des données comme des mots de passe ou des numéros de carte bancaire sont à peu près aussi personnelles qu'un IP. Ton raisonnement conduit à penser qu'on peut les publier !!! Tes hypothèses sont fausses:
En particulier, on ne peut pas savoir par avance si une IP est nominative ou pas, falsifiée ou pas. Conséquences:
1) dans le doute, on la traite comme personnelle
2) lorsque relevée par un enquêteur, elle ne permet pas d'établir la culpabilité de quiconque.
Ces deux choses te semblent contradictoires, elles ne le sont pas.
Et dernier point relevé par Gordon que je plussoie:
Quand bien même l'IP serait transitoire, le suivi de son activité le long d'une session permet de profiler l'usager. Il y a donc établissement d'un profil personnel qui correspond à ce qu'à fait une personne physique donnée. Le fait qu'il soit difficile (voire impossible) de retrouver son ID réelle ne change rien au fait que c'est personnel.
