.MOI

La Cour de Justice de l’Union Européenne statue sur les adresses IP et l’équilibre entre la protection des données et l’intérêt légitime

10/11/2016

La Cour de Justice de l’Union Européenne (CJUE) a traité de deux questions importantes dans une affaire soumise par la Cour de Justice Fédérale d’Allemagne.

La première question traitait du problème de savoir si une adresse IP dynamique peut être considérée comme une donnée à caractère personnel dans le cas où celle-ci ne permet pas à celui qui collecte les données d’identifier un visiteur à un site internet sans l’obtention d’informations supplémentaires d’une tierce personne.

Une adresse IP (internet protocol) est d’un numéro d’identification attaché à tous les appareils connectés à l’internet et qui permet aux fournisseurs d’accès à l’internet et aux exploitants des sites internet d’identifier lesdits appareils et de ce fait, leurs propriétaires. Il existe deux types d’adresses IP, des adresses statiques et des adresses dynamiques. Les adresses statiques ne se modifient pas. Les adresses dynamiques changent chaque fois que l’appareil se connecte à l’internet. La question de savoir si une adresse IP constitue une donnée à caractère personnel est importante car celui qui collecte et utilise ce type de données doit respecter la législation sur la confidentialité et la protection des données. Dans l’affaire en question, l’adresse IP dynamique ne permettait pas à l’exploitant du site internet (en espèce, un service fédéral allemand) d’identifier le visiteur au site sans obtenir des informations supplémentaires de son fournisseur d’accès à l’internet. La Cour a statué toutefois qu’une adresse IP dynamique constitue bien une donnée à caractère personnel si l’exploitant dispose de moyens légaux d’obtenir les informations supplémentaires lui permettant d’identifier le visiteur au site.

La deuxième question traitait de problème de stockage et d’exploitation des données personnelles d’un visiteur à un site internet sans son consentement. La législation européenne prévoit que les données à caractère personnel peuvent être stockées et utilisées par les exploitants des sites internet afin d’atteindre un objectif légitime (en espèce un intérêt de sécurité). La Cour a statué qu’en décidant si le stockage et l’exploitation des données à caractère personnel était légitime, qu’il était nécessaire de trouver un équilibre entre l’intérêt légitime de l’exploitant et les droit et libertés du visiteur.

Il ressort de cette décision que les données à caractère personnel peuvent être stockées pour une période plus longue que celle strictement nécessaire à la prestation du service si l’exploitant du site peut apporter la preuve d’un intérêt légitime.

A lire également :

Happy Anniversary .DE →

November 10, 2016 The .DE extension celebrated its 30th (...)
.MOI
ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR ZA CENTRAL REGISTRY : .AFRICA ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations