Damien Clauzel a écrit :Le P? a pris position pour dire qu'une adresse IP, information technique reconnue falsifiable, ne permet pas d'identifier une personne qui télécharge un torrent; pourquoi alors le P? devrait-il dire qu'une adresse IP permet d'identifier une personne qui consulte un site web ?
L'adresse IP est comme un numéro de téléphone. Si quelqu'un reçoit des menaces de mort anonymes par téléphone avec ton numéro, ce n'est pas forcément toi qui en est l'auteur (quelqu'un a pu utiliser ton téléphone a ton insu, ou un hacker malveillant ou un employé de ton opérateur téléphonique a pu détourner ton numéro) et si tu es sur liste rouge il n'est pas possible de t'identifier. C'est pourquoi les tribunaux considèrent que l'adresse IP ne permet pas d'identifier l'auteur d'un acte de téléchargement : parce que ça peut être quelqu'un qui a utilisé ton réseau à ton insu ou ThePirateBay qui a injecté dans ses logs de fausses IP dont la tienne.
En revanche, si la victime de ces appels met le numéro sur Internet et déclare qu'elle reçoit des appels de menaces de mort depuis ce numéro, n'importe quelle personne qui connaît ton numéro va faire le lien, et pourra te dénoncer. Pour revenir au cas de l'adresse IP, si Google ou autre met en place un système de détection de ton IP, ils pourront probablement faire le lien avec tout un tas de données personnelles et te tracer ou te "ficher". Alors qu'on n'a aucune preuve que ce soit toi l'auteur, on divulgue des informations qui permettent de t'associer à ce crime. Ce n'est peut-être pas de la divulgation de donnée personnelle, mais c'est contribuer à relier un événement (menace de mort) avec toi, sans garde-fou (ce qui est le cas dans une enquête de police : même s'ils te soupçonnent parce qu'ils ont ton numéro, ils ne te dénonceront pas publiquement sans preuve formelle).
L'adresse IP ne permet pas d'identifier l'auteur du téléchargement mais le titulaire de la ligne, donc ce n'est pas une preuve suffisante pour juger coupable (c'est pour ça que DADVSI est un échec : les juges exigeaient perquisition + aveux avant de condamner, donc ce n'était pas "rentable" du tout ; c'est aussi pour ça qu'on a eu HADOPI qui a essayé de se passer du juge pour pouvoir condamner sans preuve formelle, et quand ça a raté s'est rabattu sur le défaut de sécurisation
dont c'est bien le titulaire de la ligne qui est coupable, ce qui fait qu'ils pensaient pouvoir le condamner si son IP était détectée puisque l'IP permet de l'identifier sans erreur comme titulaire de l'accès... Seul problème restant : la fiabilité d'un relevé d'IP. On a le même problème que lorsqu'on met une amende à quelqu'un parce que sa plaque d'immatriculation est flashée par un radar mais que c'est une autre voiture avec une fasse plaque. C'est de la présomption de culpabilité, et le PP est là aussi pour corriger cette loi.)
Tout cela est assez subtil, mais l'important c'est qu'en publiant les logs d'un serveur tu clames publiquement que tu as reçu des visiteurs de tels et tels adresses.
Un exemple très simple et immédiat de pourquoi c'est
grave : imaginons que des employés de Vivendi, abonnés chez SFR, fréquentent ton site, et que SFR récupère leurs IP que tu as publiées et remonte jusqu'à eux puisque lui est capable d'associer l'IP au titulaire de l'accès. Si Vivendi n'aime pas ton site (et dans le cas du PP on peut présumer que si nous publiions nos logs ce serait le cas) tu l'as informé de tous ses employés qui le consultent régulièrement (ou dont un membre du foyer utilisant l'accès à Internet le fait).
Pour cette raison, publier les logs est une grave atteinte à la vie privée, et contraire aux valeurs du Parti pirate. Si tu persistes à le faire sur ton site, c'est que tu places la "transparence" au-dessus du respect de la vie privée, et pour moi ça n'est pas le point de vue du Parti pirate.
C'est aussi pour cette raison que, lorsque nous publierons les comptes, nous choisirons de le faire de la manière la plus transparente possible mais sans permettre de remonter jusqu'à l'identité de nos adhérents/donateurs.
La vie privée prime sur la transparence.
Si tu ne partage pas cet avis, c'est gênant d'être au Parti pirate, mais peut-être que nous nous trompons et ce thread est là pour en débattre. Mais si tu véhicules de telles idées au nom du Parti pirate, sans réfuter l'argumentation que je viens de faire, c'est grave. Et si tu le fais au nom du Parti pirate section Rhône-Alpes, et que le PPRA te soutien (vous voyez ça entre vous hein), alors c'est le PPRA qui posera un problème d'idéologie parce qu'il sera en conflit avec les valeurs du Parti pirate.
Comme je l'ai dit, on peut en discuter, et si vous nous démontrez que nous nous trompons nous le reconnaîtrons et arrêterons de vous ennuyer avec ça. Mais à l'heure actuelle, je considère la publication des logs que tu as faite comme quelque chose de potentiellement très grave, et contraire aux fondamentaux du PP.
Je te prie donc de bien vouloir cesser de publier ces logs pour les raisons que j'ai exposées.