| ARTICLE |
JEU VIDEO & PROTECTION DES DONNEES PERSONNELLES (II)
Par Yannick-Eléonore Scaramozzino
Utilisation d’un dispositif de traitement de données personnelles pour poursuivre des internautes avant autorisation de la CNIL
Un agent assermenté auprès du Syndicat des Editeurs de logiciels de loisirs (SELL) a, à compter du 3 décembre 2004, extrait, à partir d’un logiciel spécialisé d’un de ses membres, l’adresse IP de l’utilisateur du système de « peer-to-peer Emule mettant à disposition, sous le pseudonyme F2F Chrisjojo (T.U.A) un fichier contenant l’œuvre Prince of Persia à l’insu de la société éditrice. Après avoir relevé l’adresse de cet utilisateur et identifié son fournisseur d’accès, cet agent a constitué un fichier de l’ensemble des personnes téléchargeant le logiciel litigieux.
A partir des renseignements obtenus, les fonctionnaires de l’office central de répression du faux monnayage, agissant sur commission rogatoire après l’ouverture d’une information, ont interpellé l’administrateur du forum privé utilisé par les internautes du réseau en cause, qui a été entendu sous le statut de témoin assisté.
Or le SELL ne pouvait effectuer cette opération constitutive d’un traitement de données à caractère personnelle relatives à une infraction qu’après avoir été autorisé par la CNIL, conformément aux dispositions de l’article 9-4 de la loi du 6 janvier 1978 dans sa réaction du 6 août 2004. En effet, la CNIL n’a autorisé le SELL de procéder à un traitement de données personnelles par les articles 9-4 et 25-I-3 de la loi du 6 janvier 1978, que le 24 mars 2005, soit postérieurement à la constitution du fichier litigieux
Le juge d’instruction a saisi la chambre de l’instruction aux fins d’annulation des actes de la procédure postérieurs à la collecte de renseignements effectuée par l’agent du SELL sans y être autorisé par la CNIL.
Dans son arrêt du 4 avril 2007, la chambre criminelle de la Cour de Cassation a confirmé l’arrêt de la chambre de l’instruction de la cour d’appel de Paris en date du 30 novembre 2006, qui n’avait pas annulé l’acte de procédure litigieux dans l’information suivie du chef de reproduction et mise sur le marché de logiciels en violation des droits d’auteur, faits commis en bande organisée. La Cour de Cassation a considéré que le SELL avait dès le mois de décembre 2004, présenté à la CNIL un dispositif destiné à relever, dans des cas limités, l’adresse IP d’internautes mettant à disposition des logiciels de loisirs copiés illégalement sur les réseaux P2P. Dans la mesure où la CNIL a autorisé le 24 mars 2005, ce traitement en considérant que les garanties qui accompagnaient sa mise en œuvre étaient de nature à préserver l’équilibre entre la protection des droits reconnus aux personnes dont les données sont traitées et la protection des droits dont bénéficient les auteurs et les ayants droit, les actes de procédure ne devaient pas être annulés.
Source : Arrêt du 4 avril 2007 de la Chambre Criminelle de la Cour de Cassation
29/05/2007
|
|
|
