Dans une décision rendue le 30 avril 2026, la juridiction administrative française a jugé la riposte graduée de l’Arcom non conforme au droit européen.
Saisi par quatre associations, dont La Quadrature du Net, le Conseil d’État estime que le décret (du 5 mars 2010) encadrant l’identification des internautes et le traitement de leurs données personnelles doit être revu.
La décision s’inscrit dans le prolongement d’un arrêt de la Cour de justice de l’Union européenne : si les États membres peuvent imposer la conservation généralisée des adresses IP pour lutter contre certaines infractions, leur utilisation est strictement encadrée. Or, en France, le cloisonnement des données est jugé insuffisant dans le cadre de la réponse graduée de l’Arcom. Le Conseil estime, en outre, que « si l’autorité publique a déjà, à deux reprises, mis en relation les données d’identité d’un même abonné avec des informations sur le contenu d’œuvres qu’il aurait piratées, elle ne peut procéder à une troisième mise en relation de ce type sans y avoir été préalablement autorisée par une juridiction ou une entité administrative indépendante » .
Sans remettre en cause le principe de la lutte contre le piratage, la décision contraint donc les pouvoirs publics à revoir le cadre juridique. Dans l’attente d’un nouveau décret, l’Arcom peut poursuivre le croisement des données, « mais uniquement pour leur adresser les deux premiers avertissements de la réponse graduée », précise le Conseil d’État.
Partager cet article