Publicité en cours de chargement...
Clarification jurisprudentielle de la nature de l’adresse IP : une donnée nécessairement à caractère personnel
Les adresses IP sont des suites de chiffres qui sont attribuées à des ordinateurs connectés à Internet pour permettre la communication entre eux par ce réseau.
Il a fallu attendre deux décisions rendues les 19 octobre 2016 et 03 novembre 2016, par la Cour de justice de l'Union européenne (aff. C-582/14, Patrick Breyer c/ Bundesrepublik Deutschland) et par la Cour de cassation (Cass., Civ. 1ère, 03.11.2016 n° 15-22.595), lesquelles ont successivement qualifié l'adresse IP (Internet Protocol) de donnée à caractère personnel, mettant ainsi un terme à une incertitude juridique longtemps entretenue par ces deux juridictions.
La Cour de cassation et la Cour de justice s'accordent pour considérer que l'adresse IP ne permet pas en elle-même d'identifier une personne, mais, qu'en revanche, elle constitue un moyen d'identification indirecte en ce qu'elle permet d'obtenir d'un tiers, le fournisseur d'accès à Internet, des informations complémentaires. Ces solutions concordantes participent d'une acception large de la notion de donnée à caractère personnel, dans un souci de protection plus grand de la personne.
Qualifier l'adresse IP de donnée à caractère personnel a pour conséquence directe l'application du régime des données à caractère personnel à cette donnée.
Ainsi la constitution d'un fichier comportant des adresses IP pourra être qualifié de traitement de donnée à caractère personnel et le responsable de traitement sera assujetti à toutes les obligations décrites dans la directive de 1995 et retranscrites dans la loi de 1978. La Cour de cassation, a ainsi indiqué que le traitement de ces données devait faire l'objet d'une déclaration préalable auprès de la CNIL, tandis que la Cour de justice a pu préciser que le traitement de telles données peut être licite sans le consentement de la personne intéressée, dès lors qu'« il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement [...] à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée [...] » (art. 7, f, de la dir. de 1995).
Par Luiza GABOUR
Cabinet YAHIA-AVOCATS
www.yahia-avocats.fr
À propos de l'auteur :
Parcours
Diplômée d’un Master II en droit des Activités de santé et Responsabilité médicale dispensé par la faculté de Paris V, Maître Luiza Gabour a complété sa formation par des expériences au sein du Ministère de la santé, de cabinets d’avocats d’affaires français et anglo-saxon ainsi qu’auprès d’une firme produisant et commercialisant des produits de santé.
> Mais aussi…
Elle a développé des compétences en droit des produits de santé, notamment en matière de réglementation, de promotion et de régulation des interactions entre industries et professionnels de santé.
Elle intervient également auprès des professionnels de santé en matière de responsabilité civile, pénale et déontologique.
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
