Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Vu l’article 1128 du code civil, ensemble l’article 22 de la loi n° 78-17 du 6 janvier 1978 "tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la Cnil" Cass com 25 juin 2013 n° 12-17037

Hier :

Cass crim 13 janvier 2009 n° 08-84088

"Attendu que, par conclusions régulièrement déposées en cause d'appel, l'avocat du prévenu a, avant toute défense au fond, excipé de la nullité du procès-verbal de constat et de tous les actes subséquents en soutenant qu'il avait été identifié et donc son nom révélé, à cause de son adresse IP et du nom du fournisseur d'accès, c'est à dire par les informations recueillies par l'agent assermenté lors de ses sessions sur internet ; 

Attendu que, pour prononcer l'annulation sollicitée, renvoyer le prévenu des fins de la poursuite et débouter par voie de conséquences les parties civiles de toutes leurs demandes, l'arrêt prononce par les motifs repris au moyen ; 

Mais attendu qu'en se déterminant ainsi, alors que les constatations visuelles effectuées sur internet et les renseignements recueillis en exécution de l'article L. 331-2 du code de la propriété intellectuelle par un agent assermenté qui, sans recourir à un traitement préalable de surveillance automatisé, utilise un appareillage informatique et un logiciel de pair à pair, pour accéder manuellement, aux fins de téléchargement, à la liste des oeuvres protégées irrégulièrement proposées sur la toile par un internaute, dont il se contente de relever l'adresse IP pour pouvoir localiser son fournisseur d'accès en vue de la découverte ultérieure de l'auteur des contrefaçons, rentrent dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constituent pas un traitement de données à caractère personnel relatives à ces infractions, au sens des articles 2, 9 et 25 de la loi susvisée, la cour d'appel, qui n'a pas tiré les conséquences légales de ses propres constatations, a méconnu le sens et la portée des textes susvisés"

Aujourd'hui :

Cass 1civ 3 novembre 2016 n°15-22595

"les adresses IP, qui permettent d'identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l'objet d'une déclaration préalable auprès de la CNIL"

"Alors que, aux termes de l'article 22 de la loi n° 78-17 du 6 janvier 1978, tout fichier informatique contenant des données à caractère personnel doit faire l'objet d'une déclaration auprès de CNIL ; que tout manquement à cette obligation constitue, aux termes de l'article 226-16 du Code pénal, une infraction pénale ; qu'il s'ensuit qu'un tel fichier non déclaré constitue un objet illicite, hors commerce, insusceptible d'être vendu ; qu'au cas présent, il est constant et non contesté que le fichier de clientèle tenu par la société BOUT-CHARD aurait dû être déclaré à la CNIL et qu'il ne l'a pas été ; que néanmoins, pour écarter la nullité de la vente du fichier de clientèle en cause, la cour d'appel a relevé que « la loi n'a pas prévu que la sanction de l'absence de déclaration du traitement du fichier clients soit la nullité du fichier » (arrêt attaqué, p. § 4) ; qu'en statuant ainsi, par un motif inopérant, cependant que le défaut de déclaration rendait le dossier illicite et, par suite, la vente de ce dossier nulle pour objet illicite, la cour d'appel a violé l'article 1128 du Code civil, ensemble l'article 22 de la loi n° 78-17 du 6 janvier 1978"

Tag(s) : #Droits libertés fondamentaux