Protection des données à caractère personnel en ligne : la question des adresses IP

Les juridictions nationales, et notamment, les juridictions françaises, ne sont pas unanimes sur la question de la qualification de l'adresse IP. Dès qu'il s'agit de protection des données, les juridictions nationales ont naturellement tendance à se référer à la terminologie en usage dans leur législation ou dans le débat national, qui peut ne pas être tout à fait conforme à celle utilisée dans la directive 95/46/CE. L'allégation selon laquelle les informations ne constituent des «données à caractère personnel » que si elles permettent d'identifier une personne physique illustre cette erreur d'interprétation. Le Groupe « article 29 » était conscient qu'il existait une certaine disparité dans les pratiques nationales et a tenté de parvenir à une acception commune de la notion de données à caractère personnel afin de permettre davantage de cohérence et une meilleure harmonisation entre les conceptions nationales au sein de l'Union européenne. Il est un principe du droit communautaire que les dispositions nationales devraient être interprétées, autant que possible, conformément aux directives pertinentes. L'avis du groupe vise à apporter une aide en ce sens. Par conséquent, les adresses IP devraient être considérées comme des données à caractère personnel dans de nombreux cas, mais pas nécessairement dans tous les cas.