Si les adresses IP ont été pendant longtemps un élément d’identification des personnes adeptes des réseaux peer to peer, la cour d’appel de Paris en fait une autre lecture dans deux arrêts rendus récemment (CA Paris, 27 avril 2007 ; CA Paris, 15 mai 2007).
En effet, elle considère que l’adresse IP n’est pas une donnée à caractère personnel car elle ne permet pas d’identifier la ou les personnes qui ont utilisé l’ordinateur incriminé.
Selon la CNIL, cette analyse remet profondément en cause la notion de donnée à caractère personnel qui est pourtant très large. Elle estime en effet qu’à la lecture de la définition donnée par la loi de 1978, l’adresse IP de l’ordinateur d’une personne est une donnée à caractère personnel au même titre que la plaque d’immatriculation de sa voiture ou de son numéro de téléphone.
Cette conception est partagée par l’ensemble des CNIL européennes (avis du 20 juin 2007). La non qualification de donnée à caractère personnel des adresses IP a pour conséquence de permettre la collecte de celles-ci sans obtenir une autorisation préalable de la CNIL.
Aussi, compte tenu de la position du Conseil d’Etat ayant validé la traque automatisée des téléchargements illégaux de musique sous réserve de l’autorisation de la CNIL, celle-ci a demandé au Ministre de la justice en fonction d’examiner un pourvoi en cassation « dans l’intérêt de la loi ». Compte tenu de la position jurisprudentielle actuellement adoptée, les adresses IP peuvent être collectées par les ayants droit sans l’aval de la CNIL.