Autorisation préalable de la CNIL requise pour la communication de données relatives à une infraction

Par une ordonnance de référé du 10 août 2016, le Président du TGI de Meaux a rejeté la demande d’une société tendant à obtenir la communication, par un fournisseur d’accès, de données permettant d’identifier l’auteur potentiel d’une infraction à partir de son adresse IP, que le service informatique de la société demanderesse avait préalablement identifiée. Le Président a en effet relevé que “la collecte de l’adresse IP en vue d’obtenir l’identification de l’auteur d’une infraction pénale” constituait un traitement de données à caractère personnel relatives à des infractions, si bien qu’en l’absence d’autorisation préalable de la CNIL, une telle mesure “ne [pouvait] pas être considérée comme légalement admissible”. Le Président a en outre jugé que les données permettant l’identification de l’auteur d’emails ne pouvaient être communiquées ni à la société, ni au juge des référés, dans la mesure où elles constituaient des données de trafic ne pouvant être communiquées qu’à l’autorité judiciaire chargée de la poursuite de l’infraction ou à l’HADOPI.

Pour lire l’ordonnance sur Legalis.net