Les logs de connexions incluant des adresses IP sont des données à caractère personnel
Par une décision en référé en date du 17 juillet 2014, le Tribunal de Grande Instance de Paris ordonne à l’établissement bancaire Le Crédit Lyonnais de communiquer à l’une de ses clientes l’historique de ses logs de connexion et adresses IP liés à ses comptes, alors considérés comme des données à caractère personnel.
La définition de « donnée personnelle » dont dispose l’article 2 alinéa 2 de la Loi Informatique et Libertés de 1978 n’étant pas exhaustive, il s’est déjà posé la question de savoir si l’adresse IP pouvait être considérée comme une donnée personnelle. En ce sens, la Cour d’Appel de Paris estimait dans deux affaires distinctes de 2007 que l’adresse IP ne permettait pas d’identifier le ou les personnes qui ont utilisé cet ordinateur tandis qu’au niveau européen, la cour européenne estimait au contraire que le traitement d’adresses IP devait être considéré comme un traitement de données à caractère personnel renvoyant aux autorités nationales à se prononcer sur la qualification de l’adresse IP.
Par cette ordonnance de référé du 17 juillet 2014, le TGI de Paris vient donc apporter un élément de réponse à la qualification des adresses IP attachées aux logs de connexion. (suite…)