Remis à la fin du mois de mai par les sénateurs Yves Détraigne et Anne-Marie Escoffier, le rapport d'information relatif "au respect de la vie privée à l'heure des mémoires numériques" prénonise, parmi 15 propositions, d'affirmer dans la loi que l'adresse IP est une donnée à caractère personnel.
L'info : Le lien kivabien
Donc voila, maintenant, pour nous protéger et empêcher que les vilains commerciaux spammeurs ne collectent notre adresse ip, on en fait une donnée personnelle. Du coup, bien sûr, on légitime les moyens mis en place par Hadopi, avec l'idée qu'une adresse IP identifie une et une seule personne, sans erreur. Aberration technique.
Conclusion : il serait peut-être bien d'envoyer un mail d'explication aux deux sénateurs rapporteurs Yves Détraigne et Anne-Marie Escoffier. N'hésitez pas.
Voici leurs pages respectives sur le site du Sénat où il y a leurs mails :
Yves Détraigne
Anne-Marie Escoffier
Qu'en pensez-vous ?
Journal Le Sénat veut affirmer que l'adresse IP est une donnée personnelle
4
juin
2009
# Qu'en pensez vous ?
Posté par campagnard . Évalué à 7.
Quand on voit le peu de cas qui est fait de l'avis de la CNIL, qui elle est REELLEMENT là pour assurer le respect de la vie privée....
PS : j'en pense aussi que 'préconise' ne prend qu'un seul 'N', et ne peut donc pas s'ecrire 'prénonise'
[^] # Re: Qu'en pensez vous ?
Posté par David Pradier . Évalué à 1.
PS : prénonise est comme ça dans le texte d'origine. Je cite 'sic'.
# Déclaration
Posté par Sébastien B. . Évalué à 10.
[^] # Re: Déclaration
Posté par plagiats . Évalué à 7.
[^] # Re: Déclaration
Posté par ploum (site web personnel, Mastodon) . Évalué à 10.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Gourmand
Posté par suJeSelS . Évalué à 4.
10.0.0.1/8 à 10.254.254.254/8
172.16.0.1/16 à 172.31.254.254/16
192.168.0.1/24 à192.168.254.254/24
[^] # Re: Gourmand
Posté par dest . Évalué à 7.
Ceci étant dit, je suis le propriétaire de 192.168.200.0/24 et de 192.168.69.0/24 depuis 1664. Tu ne peux donc pas d'octroyer toutes ces IPs.
[^] # Re: Gourmand
Posté par plagiats . Évalué à 2.
[^] # Re: Déclaration
Posté par passant·e . Évalué à 7.
Je vais porter plainte car il est parvenu à craquer les mot de passe de phpmyadmin et de mon serveur SSH, je ne sais pas comment il a fait car les mots de passe étaient sûr. Bizarrement il à fait ce que je comptais faire sur la machine : modifier la structure d'une table et lancé une commande de maintenance via ssh...
je vous conseille de vérifier vos log car 127.0.0.1 semble être quelqu'un d'assez fort.
Je vais mettre protéger mon serveur avec une règle de firewall : iptables -A INPUT -s 127.0.0.0 -j DROP
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Déclaration
Posté par balzane . Évalué à 9.
[^] # Re: Déclaration
Posté par balzane . Évalué à 10.
Petit joueur !
::1, ça c'est l'avenir !
[^] # Re: Déclaration
Posté par octane . Évalué à 3.
[^] # Re: Déclaration
Posté par inico (site web personnel) . Évalué à 3.
# Tant mieux
Posté par 태 (site web personnel) . Évalué à 10.
Du coup, bien sûr, on invalide les moyens mis en place par Hadopi en statuant que la collecte d'ip ne peut être faite par les ayant-droits tant que la CNIL ne leur a pas donné d'autorisation.
[^] # Re: Tant mieux
Posté par pampryl . Évalué à 3.
Mais bon, l'association IP/personne me fait un peu peur tout de même.
Et pour ta dernière phrase, il faut préciser que c'est la collecte automatique et informatisée qui est soumise à avis de la CNIL. à la main, ce n'est pas à déclarer. Mais la limite peut être dure à définir... et surtout les moyens de vérification limités.
[^] # Re: Tant mieux
Posté par Bozo_le_clown . Évalué à 5.
[^] # Re: Tant mieux
Posté par Earered . Évalué à 2.
A noter que caractère personnel ne veut pas forcément dire "une IP = une personne"
Reste que le couple IP + heure permet d'identifier au moins un abonné.
L'absence de caractère personnel à l'IP permet potentiellement de faire de jolies bases de l'activité, et sur demande au FAI de faire le lien avec l'abonné (le tout sans déclaration à la CNIL ou gestion saine des infos), en demandant certains logs que les FAI doivent maintenir 2 (3?) ans contenant la période de connexion, l'IP attribué et le nom de l'abonné.
C'est le croisement d'information, en l'absence de caractère personnel de l'IP, qui permet potentiellement d'avoir des infos qui ne seraient pas toléré autrement.
Il faudrait tout de même prévoir une dispense pour l'usage des logs à des fins de sécurité.
Mais sinon, ça me semble bénéfique.
(Il y a quand même un aspect qui ne me plait pas du tout dans la proposition : la taxe pour résoudre la faible allocation budgétaire, ça va créer un cout administratif supplémentaire et répartir différemment la charge plutôt que d'augmenter les impôts et le budget, ça demandera plus d'effort pour le même résultat (mais nos voisins européens font la même chose, le président de la CNIL l'a déjà demandé, puis ça évite d'avoir à rendre des comptes au parlement sur l'allocation attribué)).
[^] # Re: Tant mieux
Posté par claudex . Évalué à 10.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tant mieux
Posté par Benoit . Évalué à 4.
[^] # Re: Tant mieux
Posté par liberforce (site web personnel) . Évalué à 5.
[^] # Re: Tant mieux
Posté par David Pradier . Évalué à -1.
On utilise tout le temps du NAT, de la translation d'adresse. C'est vrai dans les écoles, les familles, les entreprises, chez les fournisseurs d'accès.
Pour moi, le droit doit se positionner sur le cas le plus ouvert : l'adressage dynamique. La collecte d'adresse ip deviendrait d'ailleurs un non-sens économique si on généralisant l'adressage dynamique.
Je n'ai pas compris ton exemple de plaque d'immatriculation, dsl, tu peux préciser ?
Dans le cas du projet Hadopi, la CNIL donnerait l'autorisation de collecter les adresses IP en restreignant son usage à uniquement collecter les ip dans le but de la procédure hadopi.
Au final, je pense que l'ip est une donnée technique semi-privée, et qu'à ce titre elle ne doit être utilisée que pour défendre le citoyen, donc pas comme moyen de preuve à charge, ni comme joujou de commerciaux. En fait, elle ne doit pas être utilisée pour identifier quelqu'un, ni en droit (hadopi), ni en commerce (spam).
[^] # Re: Tant mieux
Posté par claudex . Évalué à 2.
Qu'est-ce que tu veux dire par généraliser l'adressage dynamique? Tu connais beaucoup de gens qui ont leur adresse fixe pour leur domicile?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tant mieux
Posté par David Pradier . Évalué à 0.
Je ne connais personne avec une adresse dynamique parmi mes proches ou mes collègues. On est tous en adresse fixe.
[^] # Re: Tant mieux
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tant mieux
Posté par Smarter . Évalué à 2.
[^] # Re: Tant mieux
Posté par Julien Patriarca . Évalué à 2.
[^] # Re: Tant mieux
Posté par Bozo_le_clown . Évalué à 3.
[^] # Re: Tant mieux
Posté par 태 (site web personnel) . Évalué à 6.
On va essayer.
Une immatriculation est (était) attribuée par la préfecture à un véhicule et une personne (autrefois, si tu changeais de véhicule, tu changeais d'immatriculation et ton véhicule aussi changeait d'immatriculation). Cette immatriculation est une donnée personnelle* car elle permet, croisée avec d'autres données éventuellement, d'identifier son possesseur. Pourtant, une immatriculation n'est pas suffisante : le véhicule peut avoir été prêté ou volé (parallèle avec un quelqu'un utilisant ton wifi et donc ayant ton adresse IP, que tu le saches ou non) ; ton immatriculation peut-être apposée sur une autre voiture à l'aide de fausses plaques (IP spoofing ou injection d'ip dans un tracker bittorrent) ; mais tu peux également ne pas avoir d'immatriculation fixe via un contrat de location qui te permet de changer régulièrement de véhicule par exemple (ip dynamique fournie par un loueurfai).
Les seules instances autorisées à collecter automatiquement des immatriculations sont assermentées par l'état, leurs listes ont été autorisées par la CNIL. Dans le cas d'hadopi, les collecteurs se trouvent être les ayant-droits et il est moins justifiable de les laisser collecter automatiquement que la gendarmerie ou la préfecture (si tu relèves le numéro de la voiture garée devant ton garage, il n'y a pas de problème ; si tu mets en place un dispositif automatique qui relève les immatriculations de toutes les voitures qui s'y arrêtent, la CNIL devrait te tomber dessus)
* : http://www.cnil.fr/index.php?id=1686 la définition de la cnil de ce qu'est une donnée à caractère personnel.
[^] # Re: Tant mieux
Posté par campagnard . Évalué à 3.
Sauf si le véhicule que tu viens de racheter etait déja immatriculé dans ton département (dans ce cas la il suffisait de refaire la carte grise - ou "certificat d'immatriculation")
[^] # Re: Tant mieux
Posté par bonnaud frederic (site web personnel) . Évalué à -1.
C'est tellement con, que même si cet amendement/loi/que sais-je passe, il sera juste sans aucune valeur dans les faits.
Pour le coup, la technique est ce qu'elle est, le sénat ne peut pas la changer par un vote. C'est juste une connerie proposée par un mec qui n'y connaît rien. C'est la sarkosyte poussée dans ses plus stupides excès. Un problème => une loi et hop on n'en parle plus.
Moi ça me plaît : ils vont juste passer pour des cons auprès des gens qui savent et aucun effet auprès des gens ne savent pas.
Si l'ip est une donnée personnelle, alors cela signifie qu'il existe un lien univoque au moins dans un sens entre moi et l'ip, il se trouve qu'il n'en existe aucun. Une personne peut se connecter à un site web avec l'ip de mon poste sans être moi. Mais je peux aussi me connecter à un site wev avec une ip ne pouvant pas simplement (autrement que par une enquête) m'être associée. Alors la comparaison avec le groupe sanguin est bonne et infirme le fait que l'ip est une donnée personnelle. J'ai UN groupe sanguin (pas deux). Il y a un lien univoque. Fred => A+. Ce n'est pas le cas de l'ip que j'utilise en ce moment. Le sénat peut voter ce qu'il veut, ce ne sera pas le cas.
[^] # Re: Tant mieux
Posté par claudex . Évalué à 5.
Pourtant le numéros de téléphone est une donnée personnelle
Une entreprise qui loue des voitures ne commet toutes les infractions qui sont faites avec, pourtant la plaque d'immatriculation est une données personnelle.
Ce n'est pas parce que c'est une données personnelle que ça d'identifie directement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Uh
Posté par Éric (site web personnel) . Évalué à 5.
C'est comme une carte d'identité sans photo. Si quelqu'un me la vole et l'utilise, ça ne veut pas dire pour autant qu'il est moi.
[^] # Re: Uh
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: Uh
Posté par David Pradier . Évalué à 0.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Uh
Posté par David Pradier . Évalué à 1.
# logique absurde
Posté par Mouns (site web personnel) . Évalué à 4.
apres, il suffit de faire une bijection entre le numero INSEE et la plage d' IPv6 allouée à la France.
après, yaka faire les applis qui vont bien !
il faut suggèrer l'idée à M. Lefebvre car il risque de l'aimer et de proposer une loi en ce sens ;)
[^] # Re: logique absurde
Posté par liberforce (site web personnel) . Évalué à 2.
http://lefebvrotron.fr/
# c'est personnel mais ça appartient aux FAI
Posté par ZeroHeure . Évalué à 3.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: c'est personnel mais ça appartient aux FAI
Posté par Mouns (site web personnel) . Évalué à 8.
[^] # Re: c'est personnel mais ça appartient aux FAI
Posté par Croconux . Évalué à 1.
# Et l'Europe ?
Posté par Matthieu . Évalué à 4.
Parce que si l'Europe dit déjà le contraire, l'affaire est close, leur proposition ne sert à rien.
[^] # Re: Et l'Europe ?
Posté par Earered . Évalué à 3.
Une jurisprudence française floue dans un cadre européen clair
La France suivrait alors la recommandation du G29, qui rassemble les différentes "CNIL européennes". Dans un avis du 20 juin 2007 (un mois après la décision du Conseil d'Etat), elle avait en effet affirmé que l'IP devait être regardée comme une donnée personnelle. Un avis d'ailleurs suivi par la Cour de Justice des Communautés Européennes dans l'arrêt Promusicae du 29 janvier 2008, et conforme à la révision de la directive de 2002, intervenue en 2006.
# Définition
Posté par dark_moule . Évalué à 4.
L'adresse IP est donc bel est bien une donnée à caractère personnel, tout comme l'est un n° de téléphone, une plaque d'immatriculation, etc. même si certaines personnes prétendent ou veulent faire croire le contraire.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.