Pas de communication des données techniques pour l’usurpation d’identité
Dans une affaire d’usurpation d’identité d’un maire pour la création de faux comptes Facebook, la cour d’appel de Paris a estimé, dans un arrêt du 10 septembre dernier, que la société Meta n’était tenue de communiquer que les seules informations d’identification du titulaire du compte, mais pas les données techniques permettant d’identifier la source de la connexion ni de celles relatives aux équipements terminaux utilisés. La cour s’appuie sur le décret du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004. En vertu de ce texte rappelle la cour, ces données techniques « ne peuvent être conservées que pour les seuls besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale et ce, pendant une durée d’un an ».
Le maire souhaitait obtenir les données d’identification et les données techniques pour poursuivre le ou les intéressés pour des faits d’infraction aux dispositions de l’article 226- 4-1 du code pénal qui dispose que le fait d’usurper en ligne ou non l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende. « Il n’agit donc pas pour « les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale » visés au 3° de l’article L. 34-1 précité du code des postes et communications électroniques », conclut la cour.
Le fait de ne pas pouvoir disposer des adresses IP risquent d’entraver considérablement la poursuite des auteurs de tels délits dans la mesure les données d’identification communiquées à l’ouverture d’un compte Facebook, Instagram ou autre réseau social sont déclaratives et souvent inexploitables.