Le Premier avocat général près la CJUE est d'avis qu'une autorité nationale devrait pouvoir accéder à des données d’identité civile couplées à des adresses IP lorsque ces données constituent le seul moyen d’investigation permettant d’identifier les titulaires de ces adresses soupçonnés d’atteintes aux droits d’auteur sur internet.Une demande de décision préjudicielle a été présentée devant la Cour de justice de l'Union européenne (CJUE) par le Conseil d'Etat le 30 juillet 2021 aux fins de savoir si les données d’identité civile correspondant à une adresse IP sont au nombre des données relatives au trafic ou de localisation soumises, en principe, à l’obligation d’un contrôle préalable par une juridiction ou une entité administrative indépendante dotée d’un pouvoir contraignant.
Dans ses conclusions présentées le 27 octobre 2022 (affaire C-470/21), le Premier avocat général Maciej Szpunar est d’avis que le droit de l’Union devrait être interprété comme ne s’opposant pas à des mesures prévoyant une conservation généralisée et indifférenciée des adresses IP attribuées à la source d’une connexion, pour une période temporellement limitée au strict nécessaire, aux fins d’assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales en ligne pour lesquelles l’adresse IP constitue le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction.
Le Premier avocat général ajoute que l’accès par la Hadopi aux données d’identité civile couplées à une adresse IP apparaît également justifié par l’objectif d’intérêt général pour lequel cette conservation a été imposée aux fournisseurs de services de communication électronique, de sorte que l’accès à ces données devrait être rendu possible afin de poursuivre le même objectif, sauf à admettre l’impunité générale des infractions exclusivement commises en ligne.
Selon lui, le droit de l’Union n’impose pas l’existence d’un contrôle préalable de l’accès par la Hadopi aux données d’identité civile couplées aux adresses IP des utilisateurs par une juridiction ou une entité administrative indépendante (AAI), et ce pour deux raisons : d’une part, l’accès par la Hadopi reste limité à mettre en relation les données d’identité civile avec l’adresse IP utilisée et le fichier consulté à un moment précis, sans que cela conduise à permettre aux autorités compétentes de reconstruire le parcours de navigation en ligne de l’utilisateur visé ni, dès lors, de tirer des conclusions précises sur sa vie privée au-delà de la connaissance du fichier précis consulté au moment de l’infraction. D’autre part, l’accès par la Hadopi aux données d’identité civile couplées aux adresses IP est strictement limité à ce qui est nécessaire pour atteindre l’objectif poursuivi, à savoir permettre la prévention, la recherche, la détection et la poursuite d’infractions pénales en ligne pour lesquelles l’adresse IP constitue le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction, dans lequel s’inscrit le mécanisme de riposte graduée.
SUR LE MEME SUJET :
Données de connexion : le Conseil d'Etat s'est prononcé - Legalnews, 22 avril 2021
CJUE : conservation de données par les fournisseurs de services de communications électroniques - Legalnews, 11 janvier 2017
Le Conseil d'État se prononce sur trois recours contre trois décrets "Hadopi" - Legalnews, 20 octobre 2011
