3 QUESTIONS A DIDIER FARGE, PRESIDENT DU SNCD, CONEXANCE MD
L'idée que l'adresse IP doit être requalifiée en donnée personnelle fait son chemin. Quelle est la position du SNCD?
Dès novembre 2009, lors de la présentation de la proposition de loi visant à mieux garantir le droit à la vie privée sur Internet, le SNCD réaffirmait son opposition. L'adresse IP est un identifiant temporaire attaché à un terminal de connexion et non à une personne, elle est fournie automatiquement par le FAI, peut être régénérée à chaque connexion et à la demande. Si le terminal dispose de plusieurs interfaces, chacune peut disposer d'une ou plusieurs adresses IP. Cette donnée technique est par nature partagée au sein d'un foyer ou d'une entreprise, peut être facilement usurpée et ne permet pas d'identifier l'utilisateur d'un terminal. Elle n'obéit pas à la définition de la donnée personnelle au sens de la loi Informatique et libertés et la qualifier ainsi nécessiterait une révision de cette définition.
Que se passerait-il si l'IP était reconnue comme une donnée personnelle?
La collecte de l'IP devrait se faire en accord avec la personne, qui pourrait à tout moment exercer ses droits. Il serait ainsi nécessaire d'établir un lien durable entre une personne physique, l'internaute et une adresse IP fournie. Ce qui reviendrait à attribuer à une personne physique la propriété d'une donnée produite par un FAI. L'adresse IP identifierait la connexion et la personne qui navigue. Loin de protéger la vie privée, cela permettrait une identification certaine de l'internaute. Techniquement, il resterait à définir les modalités d'application du droit des personnes sur une donnée dont il n'a pas la maîtrise et trouver les moyens de traiter les délits d'usurpation, les fermetures de session obligatoires entre deux internautes, etc.
Pourtant l'adresse IP peut être utilisée comme preuve. C'est le cas pour Hadopi ou lors d'affaires judiciaires...
Les FAI sont tenus de collecter et stocker sur une durée déterminée des fichiers «log», enregistrement des séquences (ligne téléphonique reliée à l'IP, durée), mais ces données ne sont accessibles qu'à l'autorité judiciaire. Si le FAI est en mesure de fournir les coordonnées postales d'un porteur de ligne, de le relier à une IP et une durée, ces informations ne disent rien de l'utilisateur de la ligne, ni de la valeur de l'IP transmise et on ne peut établir de lien entre une IP et un internaute. Rappelons que cet argument a été utilisé pour contrer la mise en oeuvre d'Hadopi, «l'IP étant une preuve non probante». S'il est possible d'identifier un terminal de connexion, la navigation reste elle totalement anonyme. Aujourd'hui, on est tenté d'échanger «anonymat» contre «confiance», mais la perte en matière de protection de la vie privée sera considérable. Aussi, le SNCD choisit de défendre l'anonymat d'Internet.
