Dans trois récentes affaires de peer to peer (deux à Paris et une Montauban), les juges ont écarté l’exception de nullité de la procédure se rapportant au non-respect de la loi « Informatique et libertés » par la SCPP et ont condamné les internautes qui avaient échangé des fichiers musicaux sur internet.

Dans les arrêts des 27 avril 2007 et [15 mai 2007->?page=jurisprudence-decision&id_article=1955], la cour d’appel de Paris a estimé que le simple procès-verbal probatoire d’un agent assermenté de la Société civile de producteurs de phonogrames ne constitue pas un traitement de données personnelles et ne doit donc pas être autorisé par la Commission nationale de l’informatique et des libertés (Cnil). Dans le constat, il est indiqué que l’agent s’est connecté à internet, puis a accédé par un logiciel à des fichiers partagés et a recueilli l’adresse IP de l’ordinateur. Or, déclare la cour dans la décision du 27 avril, « l’adresse IP ne permet pas d’identifier le ou les personnes qui ont utilisé cet ordinateur puisque seule l’autorité légitime pour poursuivre l’enquête (police ou gendarmerie) peut obtenir du fournisseur d’accès l’identité de l’utilisateur ». Elle précise le 15 mai que « cette série de chiffres en effet ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon ». La cour d’appel prend ainsi le contre-pied de la Cnil qui estime, au contraire, qu’une adresse IP est une donnée indirectement nominative, au même titre qu’un numéro de téléphone qui correspond à un abonné ou qu’un numéro d’immatriculation d’une voiture qui se rapporte à son propriétaire.
Une fois cet argument écarté, les juges de Paris comme ceux du TGI de Montauban se sont prononcés sur la contrefaçon. Dans les trois affaires, un agent assermenté de la SCPP qui surveillait le réseau avait constaté des mises à disposition importantes de fichiers musicaux dont une majorité sans autorisation (1 875 dans la décision du 27 avril, 3 175 dans celle du 15 mai et 1 565 dans celle de Montauban du 9 mars 2007), via le logiciel Kazaa. Dans tous les cas, l’exception pour copie privée a été écartée, car explique notamment la cour d’appel, ces fichiers « loin d’être réservés à un usage privée étaient bien destinés à une utilisation collective ». A Paris comme à Montauban, les juges ont pris en compte les situation personnelles de chacun pour ne pas sanctionner trop sévèrement ces internautes.

Cette procédure qui met en cause le constat est différente des opérations de traitement de données effectuées dans le cadre d’un dispositif de surveillance automatisée des réseaux peer to peer, auxquelles la Cnil avait refusé l’autorisation à la SCPP, la SDRM, la Sacem et au SPPF par décision du 18 octobre 2005. Ces quatre décisions ont été annulées par le Conseil d’Etat, le 23 mai 2007. Dans un [arrêt->?page=jurisprudence-decision&id_article=1959] du 4 avril 2007, la Cour de cassation a, de son côté, estimé que le fichier mis en place par le Sell (Syndicat des éditeurs de logiciel de loisirs) relatif aux personnes téléchargeant, via des dispositifs de peer to peer, des logiciels de loisirs,
avait été validé par l’autorisation de la Cnil. Selon la Cour, « les garanties qui accompagnaient sa mise en oeuvre étaient de nature à préserver l’équilibre entre la protection des droits reconnus aux personnes dont les données sont traitées et la protection des droits dont bénéficient les auteurs et leurs ayants droit ».