La Cour d’Appel de Bordeaux à condamné dans un arrêt du 18 décembre 2013 Laurent R., responsable d’un site d’annuaires en lignes ayant collecté des données sans l’autorisation des personnes concernées, à une amende de 10.000 € avec sursis, ainsi que la suppression de toutes les données personnelles des victimes déloyalement collectées et la publication de l’arrêt par extrait sur le site de la CNIL.

Parmi les infractions retenues figurent la « collecte de données à caractère personnel par un moyen frauduleux, déloyal, ou illicite » ; le « traitement de données à caractère personnel malgré l’opposition de la personne concernée », l’ « abus de confiance », la « divulgation illégal volontaire de données à caractère personnel nuisibles ».

 

Qu’avait donc bien pu faire Laurent R. pour mériter  un premier puis un second procès ?

Dans un communiqué publié récemment, la CNIL revient aux sources de l’affaire, lorsqu’en 2011, elle reçoit 150 plaintes venant de personnes ayant retrouvées leurs coordonnées en ligne sur différents sites d’annuaires. Parmi ces informations figuraient des noms, prénoms, coordonnées téléphoniques etc.

Ces données provenaient d’autres sites internet, comme Google ou le site de l’INSEE. L’auteur des infractions avait développé un logiciel agrégeant automatiquement toutes ces données, qu’il mettait ensuite sur des sites Internet lui appartenant, tirant un revenu de la publicité.

Les réclamations des personnes concernées par ces données, ainsi que les avertissements de la CNIL, sont restés sans effet auprès de l’auteur des infractions.

 

La CNIL a alors saisi le procureur de la République. L’OCLCTIC, l’organisme chargé de la lutte contre la criminalité liée aux technologies de l’information et de la communication à procédé à une enquête, afin de retrouver le propriétaire des sites.

Cet arrêt est l’occasion de rappeler aux responsables de traitements que la loi Informatique et Libertés du 6 janvier 1978 est assortie de sanctions pénales.

Fidèle à la Loi et à sa doctrine, la CNIL montre aussi qu’elle va jusqu’au bout de ses tentatives de discussion avec les contrevenants.

 

La solution adoptée par la Cour d’Appel de Bordeaux, bien que non encore publiée en entier, permet déjà de tirer plusieurs conclusions :

  • Le consentement des personnes concernées est essentiel ;
  • Une donnée trouvée sur internet reste soumise à la loi Informatique et Liberté ;
  • En cas de doute dans la mise en place d’un traitement, un bon conseil juridique vous évite la mise en place d’un business model illégal.
Nous contacter