Droit d’accès aux logs de connexion incluant des adresses IP

Par une ordonnance en référé du 17 juillet 2014, le TGI de Paris a fait droit à la demande d’une cliente d’un établissement bancaire d’accéder à l’historique des logs de connexion à ses comptes. En l’espèce, la cliente avait été mise en copie d’un email de la banque l’informant que son compte était débiteur, alors que le destinataire principal était un tiers. Suspectant une intrusion frauduleuse dans ses comptes en ligne, elle a demandé à la banque de lui fournir les logs de connexion, incluant les adresses IP. Toutefois, la banque estimait que les données en cause étaient celles du tiers et refusait donc d'accéder à sa demande. Le TGI a considéré "qu'en sollicitant la communication des logs de connexion de ses comptes en ligne, [la cliente] interroge[ait] sa banque sur l'accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles, et l’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit que lui confère l’article 39-1 de la loi du 6 janvier 1978 d’obtenir que lui soient communiquées les données personnelles qu’elle sollicite".

Pour lire l'ordonnance sur Legalis.net

Plainte en ligne pour la suppression de données personnelles

La CNIL permet désormais à toute personne souhaitant faire supprimer des données personnelles la concernant de recourir à ses services. Ce système complète le dispositif existant de plainte en cas de non-respect du droit d’accès à ses données personnelles. Il permet à l’internaute d’obtenir le concours de la CNIL ou de plateformes de signalement spécialisées lorsque, après s’être adressé au site internet ou au responsable du traitement, aucune réponse ne lui est parvenue dans un délai de deux mois. La demande s’effectue par le biais d’un formulaire sécurisé. Pour consulter l'article de la CNIL sur ce sujet