Adresse IP, une donnée personnelle en discussion à Bruxelles

Nos confrères de PCInpact nous apprennent que Peter Scharr, le président du Groupe de travail Article 29 sur la protection des données, a été auditionné hier par le Parlement Européen. Les points abordés ont été le risque pour la vie privée, la protection des données des internautes, la prédominance des moteurs de recherche et la rétention des données sous fond de mariage entre le moteur de recherche Google et le spécialiste du marketing en ligne DoubleClick.

Devant la Commission des Libertés, justice et affaires intérieures, Peter Scharr a estimé que l'adresse IP était bel et bien une donnée personnelle et devait être protégée comme telle, sauf exception (cybercafé). Si l'adresse IP devient une donnée personnelle, les conséquences sont sur la durée de retention de cette information ou sur l'autorisation de traitements en masse de ces données (moteurs de recherches).

Si une décision vient de l'Union Européenne, elle permettrait de lever l'ambiguité juridique autour de ces chiffres. En France, la loi expose clairement que "toute information relative à une personne physique qui peut être identifiée, directement ou indirectement par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres constitue une donnée à caractère personnel". Or la Cour d'Appel de Paris a estimé, dans une affaire de contrefaçon sur les réseaux P2P, que "cette série de chiffres ne constitue en rien une donnée indirectement nominative à la personne dans la mesure où elle ne se rapporte qu'à une machine". Dans une autre affaire, la justice a estimé que l'adresse IP est bien une donnée nominative.