Possibilité d’enjoindre à un fournisseur d’accès de sécuriser la connexion à Internet

Dans une affaire opposant un particulier exploitant un réseau local sans fil dont l’accès était public et gratuit, à un producteur dont l’une des œuvres avait été mise en ligne sans autorisation au moyen de ce réseau, la CJUE a, par un arrêt du 15 septembre 2016, statué sur plusieurs questions préjudicielles du juge allemand. La Cour a notamment jugé qu’était conforme aux droits fondamentaux le fait d’enjoindre, sous astreinte, au fournisseur d’accès à ce réseau de mettre en place des mesures pour éviter la mise à disposition du public de contenus illicites par un tiers au moyen de cette connexion sous réserve que le fournisseur ait “le choix des mesures techniques à adopter pour se conformer à cette injonction, même si ce choix se réduit à la seule mesure consistant à sécuriser la connexion à Internet au moyen d’un mot de passe, pour autant que les utilisateurs de ce réseau soient obligés de révéler leur identité afin d’obtenir le mot de passe requis et ne puissent donc pas agir anonymement, ce qu’il appartient à la juridiction de renvoi de vérifier”.

Pour lire l’arrêt de la CJUE

Autorisation préalable de la CNIL requise pour la communication de données relatives à une infraction

Par une ordonnance de référé du 10 août 2016, le Président du TGI de Meaux a rejeté la demande d’une société tendant à obtenir la communication, par un fournisseur d’accès, de données permettant d’identifier l’auteur potentiel d’une infraction à partir de son adresse IP, que le service informatique de la société demanderesse avait préalablement identifiée. Le Président a en effet relevé que “la collecte de l’adresse IP en vue d’obtenir l’identification de l’auteur d’une infraction pénale” constituait un traitement de données à caractère personnel relatives à des infractions, si bien qu’en l’absence d’autorisation préalable de la CNIL, une telle mesure “ne [pouvait] pas être considérée comme légalement admissible”. Le Président a en outre jugé que les données permettant l’identification de l’auteur d’emails ne pouvaient être communiquées ni à la société, ni au juge des référés, dans la mesure où elles constituaient des données de trafic ne pouvant être communiquées qu’à l’autorité judiciaire chargée de la poursuite de l’infraction ou à l’HADOPI.

Pour lire l’ordonnance sur Legalis.net