Les députés européens s’apprêtent à dépoussiérer le paysage des télécoms sur le Vieux Continent. Une question clé risque cependant de ne pas être abordée : une adresse IP doit-elle être considérée comme une donnée personnelle ?
Les eurodéputés examineront en novembre le paquet télécoms avec, en ligne de mire, la révision de la directive régulant les activités de télécommunications. Au programme, notamment, les sanctions infligées aux opérateurs qui ne jouent pas le jeu de la concurrence – notamment sur la fibre optique – ou les garanties à apporter aux données personnelles des citoyens. Mais un élément important risque d’être laissé de côté : la définition juridique de l’adresse IP.
« Le paquet télécoms ne prévoit pas de se pencher sur cette question. Nous devons d’abord savoir précisément ce qu’est une adresse IP. Selon moi, elle peut être considérée comme une donnée personnelle si d’autres informations personnelles y apparaissent, explique Malcolm Harbour, député britannique au Parlement européen.
Et d’expliquer que de nombreuses adresses IP n’ont aucun lien avec l’usage individuel d’ordinateurs, comme les étiquettes RFID ou les webcams installées dans des lieux publics. De même, les internautes se voient parfois attribuer des adresses IP par leurs fournisseurs d’accès et ces adresses changent d’une connexion à une autre. Dans ces conditions, selon le député, il serait vain de vouloir faire de l’adresse IP une donnée personnelle car rien ne permet d’identifier directement l’individu qui en a l’usage.
Le maintien du statut de l’adresse IP hors du paquet télécoms risque de mécontenter les Cnil européennes. Celles-ci, réunies au sein du Groupe de l’Article 29, s’étaient en effet penchées sur la question au début de l’année 2008. Leur conclusion plaidait pour une intervention normative européenne.
« Si une personne peut être identifiée par son adresse IP, à ce titre elle est privée et son utilisation par les sociétés de l’Internet doit être réglementée, terminait ainsi Peter Schaar, le président de l’Article 29.