Collecte d’adresses IP : quand la Directive « Police-Justice » et le RGPD ne s’appliquent pas.
La Cour de cassation a récemment tranché une affaire où un logiciel étranger a permis de relever des téléchargements de pédopornographie. Administré par une fondation aux États-Unis, ce logiciel a fourni aux enquêteurs français l’adresse IP du suspect, menant à une perquisition et à la découverte de contenus illicites.
Cette décision est particulièrement intéressante car la Cour estime que ni la Directive « Police-Justice » (UE 2016/680) ni le RGPD (Règlement général sur la protection des données) ne s’appliquent ici.
Pourquoi ? D’une part, la Directive « Police-Justice » impose des obligations strictes uniquement lorsqu’un traitement de données à caractère pénal est effectué « pour le compte d’une autorité compétente ». Or, le logiciel en cause est géré par une entité privée étrangère, non mandatée par l’État. D’autre part, le RGPD ne s’applique pas faute de rattachement territorial ou d’ « offre de service » au public européen, ce qui écarte également l’obligation d’obtenir un avis ou une autorisation de la CNIL.
Finalement, le principe de territorialité prend le dessus : lorsque la collecte d’adresses IP est réalisée par un acteur situé hors de l’Union européenne, le cadre juridique protecteur instauré par le droit européen ne s’impose pas.
Pour plus d’informations : https://www.dalloz-actualite.fr/flash/champ-d-application-de-directive-police-justice-et-logiciel-etranger
Le Cabinet Junca & Associés, spécialisé en propriété intellectuelle et dans les nouvelles technologies, reste à votre écoute pour vous assister et sécuriser vos pratiques.