Articles de jurisactuubs

• Droit du numérique : les adresses IP sont maintenant des données à caractère personnel

  • Par jurisactuubs
  • Le 22/01/2024
  • Dans Droit du numérique
  • 1 commentaire

  Article publié le 1er décembre 2016

   

  Le 03 novembre 2016, la première chambre civile de la Cour de cassation a eu l’occasion de se prononcer sur le droit du numérique, en reconnaissant que les adresses IP sont des données à caractère personnel.

              En l’espèce, des sociétés appartenant au même groupe ont constaté des connexions d’ordinateurs extérieurs au groupe sur leur réseau informatique interne. Les ordinateurs extérieurs utilisaient les codes d’accès des administrateurs du site. Une ordonnance du juge des requêtes, faisant injonction à divers fournisseurs d’accès à internet de leur communiquer les identités des titulaires d’adresses IP litigieuse, a été obtenue.

              Néanmoins, une société concurrente a saisi le président du tribunal de commerce en rétractation de l’ordonnance, en invoquant le fait que la conservation de telles données devait faire l’objet d’une déclaration auprès de la CNIL, et que la mesure sollicitée était donc illicite.

              La cour d’appel de Rennes, par un arrêt du 28 avril 2015, rejette la demande de rétractation formée par la société concurrente. En effet, les juges du fond retiennent qu’une adresse IP est constituée d’une série de chiffres se rapportant non-pas à un utilisateur mais à un ordinateur et qu’ainsi, cette donnée ne constituait pas une donnée même indirectement nominative. Le fait de conserver les adresses IP des ordinateurs ayant été utilisés pour se connecter sans autorisation sur le réseau information de l’entreprise, ne constituait pas un traitement de données à caractère personnel. En conséquence la demande de déclaration auprès de la CNIL n’avait pas lieu d’être.

              La question qui se posait dans cette affaire était de savoir si les adresses IP étaient des données à caractère personnel.

  Il est important de rappeler que la notion de données personnelles est définie à l’article 2 de la loi du 6 janvier 1978 dite informatique et liberté modifiée par la loi du 6 août 2004. Il s’agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

              La CNIL, la définit également comme étant « toute information identifiant directement ou indirectement une personne physique ». La CNIL rajoutait dans une de ses délibérations du 3 mai 2001 n°01-018 que l’adresse IP « permet d’identifier tout ordinateur connecté au réseau (et donc la personne physique titulaire de la ligne) et ses heures de connexions » et doit, en conséquence, être considérée comme une donnée à caractère personnel.

             Le 03 novembre 2016, la première chambre civile casse et annule l’arrêt des juges du fond pour violation des articles 2 et 22 de la loi n°78-17 du 6 janvier 1978 relative à l’information, aux fichiers et aux libertés.

              Les juges de la première chambre civile observent en effet que les adresses IP étant des données permettant d’identifier indirectement une personne physique, sont dès lors des données à caractère personnel. Ainsi, leur collecte constitue un traitement de données à caractère personnel et doit donc faire l’objet d’une déclaration préalable auprès de la CNIL.

              La décision des juges du fond était pourtant conforme à la jurisprudence en la matière et donc peu étonnante. En effet, elle allait dans le même sens qu’un arrêt de la 13e chambre correctionnelle de la cour d’appel de Paris du 15 mai 2007, qui retenait que l’adresse IP « ne constituait en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine et non à l’individu qui utilise la machine ».

              Cette solution n’était cependant pas en accord avec la position de la CJUE, laquelle observait qu’une adresse IP est une donnée à caractère personnel (notamment dans un autre arrêt très récent de la troisième chambre du 24 novembre 2011 et de la deuxième chambre du 19 octobre 2016).

              La Cour de cassation semble donc, par cette décision, revenir sur la jurisprudence en la matière.

              En conclusion, si l’adresse IP est considérée comme une donnée personnelle cela implique qu’elle bénéficie des dispositions protectrices prévues pour protéger les personnes physiques et que les sanctions prévues notamment par l’article L.226-16 du Code pénal lui soient applicables. Il faudra donc recourir à la CNIL pour obtenir les adresses IP dans ce genre de situation.

              Le règlement du 27 avril 2016 du Parlement Européen et du Conseil, dont l’entrée en vigueur est prévue en 2018, semble aller dans le sens d’une harmonisation de la législation pour les Etats membres, ce qui est souhaitable.

  Jordy SASSUS-BOURDA

  Sources :

  Arrêt de la 1ère chambre civile de la Cour de cassation 03 novembre 2016 n°15-22.595.

  Loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004.

  Arrêt de la troisième chambre CJUE du 24 novembre 2011 Scarlet Extended SA contre Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM) ECLI:EU:C:2011:771.

  Arrêt de la deuxième chambre CJUE du 19 octobre 2016 Patrick Breyer contre Bundesrepublik Deutschland ECLI:EU:C:2016:779.

  Arrêt de la Cour d’appel de Paris 13ème chambre, section A-15 mai 2007.

  Délibération de la CNIL n°01-018 du 03 mai 2001.

  Règlement du 27 avril 2016 du Parlement Européen et du Conseil.

  Zahra Redba,  « L’adresse IP est-elle une donnée à caractère personnel ? ». 24 septembre 2015-Village De la Justice.

  Thierry Vallat, avocat au barreau de Paris « Pour l’avocat général de la CJUE, l’adresse IP dynamique est une donnée personnelle ». 14 mai 2016-Overblog.

   

   

   

• E-commerce et protection des données : la sanction de Google et Amazon par la CNIL

  • Par jurisactuubs
  • Le 22/01/2024
  • Dans Droit du numérique
  • 0 commentaire

  Article publié le 13 janvier 2021

   

  Dans deux délibérations en date du 7 décembre dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé à l’égard des géants du Web, Google et Amazon, une amende s’élevant à 100 millions d’euros pour l’un et 35 millions d’euros pour l’autre.

  Lire la suite

• La certification RGPD, c'est pour bientôt !

  • Par jurisactuubs
  • Le 22/01/2024
  • Dans Droit du numérique
  • 0 commentaire

  Article publié le 6 décembre 2022      

  Lire la suite

• L’agent des sûretés : la réforme enclenchée

  • Par jurisactuubs
  • Le 22/01/2024
  • Dans Droit des sûretés
  • 0 commentaire

  Article publié le 17 janvier 2017

   

  L’agent des sûretés a été introduit en 2007 dans le droit français par le biais de la loi portant sur la fiducie[1]. Il est codifié à l’article 2328-1 du Code civil qui dispose que « Toute sûreté réelle peut être constituée, inscrite, gérée et réalisée pour le compte des créanciers de l'obligation garantie par une personne qu'ils désignent à cette fin dans l'acte qui constate cette obligation. »

  L’agent des sûretés a été créé afin de remédier à un vide juridique. En effet, les pools bancaires investissent dans des projets très ambitieux impliquant de très fortes sommes d’argent notamment par le biais d’un contrat appelé « contrat de crédit syndiqué » (il s’agit plus simplement d’un crédit soutenu par plusieurs banques afin de limiter les risques encourus). Aussi un crédit important implique la mise en place de très nombreuses sûretés. Avec la création d’un agent des sûretés, le législateur voulait mettre fin à la pratique des pools bancaires qui consistait à utiliser des droits étrangers, notamment l’utilisation du trust anglo-saxons et de son security agent  qui avait pour conséquence de délocaliser de nombreux contrats de financements importants.

  La loi Sapin II du 9 décembre 2016[2] dispose au sein de son article 117-2°qu’interviendra une réforme de l’agent des sûretés dans les 10 mois à venir. En effet, dix ans après son introduction, force est de constater que l’agent des sûretés n’est guère usité. Le faible recours à l'agent de sûreté est notamment dû à l'imprécision de l'article 2328-1 du Code civil qui laisse planer un flou sur son régime juridique mais surtout, qui lui attribue un rôle trop limité pour satisfaire les attentes du créancier.

  La loi Sapin II semble indiquer que la réforme permettrait en premier lieu à l’agent des sûretés d’être compétent aussi bien en matière de sûretés réelles qu’en matière de sûretés personnelles: un des points faibles de l’article 2328-1 du Code civil est qu’il n’accorde des pouvoirs à l’agent des sûretés qu’en matière de sûretés réelles. Or il est certain que lors de financements importants, des cautionnements ou autres sûretés personnelles sont mises en place.

  En second lieu, la loi Sapin II s’inscrit dans une volonté de préciser le régime juridique de cet agent des sûretés. En effet, une interrogation demeurait sur le régime applicable à l'agent: était-ce un contrat de mandat, un contrat de commission ou bien un fiduciaire spécial? La loi Sapin semble déjà répondre à cette question, puisqu’elle annonce que ce dernier « sera titulaire desdites sûretés et garanties, qu'il tiendra séparées de son patrimoine propre et dont il percevra le produit de la réalisation ou de l'exercice. »

  La réforme portera également sur les pouvoirs dont sera investi l’agent des sûretés mais aussi leurs limites. En effet aujourd’hui,  il est simplement indiqué que l’agent peut constituer, inscrire, gérer et réaliser une sûreté.  Une question reste toutefois en suspens, peut-il intenter une action en justice pour défendre les intérêts des créanciers ? La loi Sapin II y répond favorablement et précisera les modalités de cette action.

  Un point essentiel sera également abordé par la réforme: celui des procédures collectives. La Loi Sapin II indique dans un premier temps que devra être précisé le rôle de l’agent des sûretés face à un créancier/débiteur en difficulté : notamment la question de la déclaration des créances. Mais surtout la réforme devra préciser « les effets de l'ouverture, à l'égard de l'agent des sûretés, d'une procédure de sauvegarde, de redressement judiciaire ou de liquidation judiciaire ou d'une procédure de rétablissement professionnel sur les sûretés et garanties dont celui-ci est titulaire en cette qualité et sur le produit de leur réalisation ou exercice. »

  Face à cette maquette de réforme introduite dans la loi du 9 décembre, on peut penser que l’agent des sûretés deviendra un véritable atout pour notre droit des sûretés. En effet de prime abord l’article 117 de cette loi semble toucher tous les points qui méritaient une précision. Cependant, il ne faut pas oublier que cette loi enclenche seulement la réforme et que cette dernière devra être faite dans les 10 mois, son contenu lui n’est pas encore certain…

  Bibliographie :

  MARRAUD DES GROTTES. G, « Agent des sûretés : la réforme lancée ».-Lamyline actualité- 3 janvier 2017.

  NABET. P, « Pour un agent des sûretés efficace en droit français ».-D-2012 p.1901.

  LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

  Elodie PADELLEC

   

   

   

   

   

  ---

  [1] Loi n° 2007-211 du 19 février 2007 instituant la fiducie

  [2] Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

• Préc.
• 68
• 69
• 70
• 71
• 72
• 73
• 74
• 75
• 71 / 82 82
• Suiv.