On se souvient que la CNIL avait, par quatre délibérations du 18 octobre 2005, refusé d’autoriser la SACEM, la SDRM, la SCPP et la SPPF à mettre en oeuvre un traitement de données à caractère personnel ayant pour finalités, d’une part, la constatation des délits de contrefaçon commis par l’intermédiaire des réseaux “peer to peer”, d’autre part, l’envoi de messages pédagogiques informant notamment les internautes sur les sanctions prévues en matière de délit de contrefaçon (1). Sur recours des sociétés de gestion de droits (SGD) devant le Conseil d’Etat, les délibérations de la CNIL ont été annulées.
Les juges administratifs ont considéré que les traitements de données personnelles envisagés par les SGD n’étaient pas disproportionnés et ne portaient que sur quelques-uns des réseaux de peer to peer (pas de surveillance exhaustive). Pour apprécier l’ampleur du traitement envisagé, il y avait lieu de rapprocher, d’une part, le nombre de titres musicaux dont les SGD ont pour mission d’assurer la protection et, d’autre part, l’importance de la pratique des échanges de fichiers musicaux. Face au nombre présumé de fichiers illégaux circulant sur les réseaux de peer to peer (largement supérieur au nombre des titres gérés par les SGD), les juges administratifs ont conclu qu’il ne s’agissait pas d’une surveillance exhaustive et continue (proportionnalité du traitement).
Par ailleurs, en l’absence de toute disposition législative en ce sens, la CNIL ne pouvait légalement refuser d’accorder les autorisations sollicitées au motif que les traitements envisagés reposaient uniquement sur des critères quantitatifs.

(1) La CNIL avait relevé que les traitements envisagés étaient disproportionnés au regard de la finalité poursuivie dans la mesure où ils n’avaient pas pour objet de permettre la réalisation d’actions ponctuelles strictement limitées aux besoins de la lutte contre la contrefaçon mais consistaient au contraire en une collecte massive de données à caractère personnel sur internet et en une surveillance exhaustive et continue des réseaux de peer to peer

Mots clés : peer to peer,P2P,partage de fichiers,Kazaa,données personnelles,CNIL

Thème : Peer to peer

A propos de cette jurisprudence : juridiction :  Conseil d’Etat | Date : 23 mai 2007 | Pays : France