Les interventions de la CNIL
de la personne qui aurait utilisé les services de l’hébergeur pour commettre
cette infraction à la loi « informatique et libertés ».
Cette délibération a été notifiée au président de la société hébergeant le site
par lettre du 30 juin 2001.
En réponse, ce dernier, tenu par l’article 21 de la loi du 6 janvier 1978 aux
termes duquel « les dirigeants d’entreprises [...] ne peuvent s’opposer à l’action de la Commission ou de ses membres pour quelque motif que ce soit et
doivent au contraire prendre toutes mesures utiles afin de faciliter sa tâche »,
a communiqué à la Commission, le 2 juillet 2001, les informations devant
être détenues et conservées en application de l’article 43-9 de la loi du
30 septembre 1986 modifiée par la loi no 2000-719 du 1er août 2000, accompagnées de tous les éléments en sa possession relatifs à l’identité de la
personne ayant procédé, par l’intermédiaire de son service d’hébergement
gratuit, à la mise en ligne de données personnelles qui ne pouvaient l’être
sans le consentement exprès des personnes concernées.
En l’état des éléments ainsi requis par la Commission, il n’y a plus lieu de
procéder à l’exécution de la mission d’investigation qui se trouve ainsi satisfaite.
Au regard des éléments fournis, il est établi qu’un site a diffusé des informations relatives à plusieurs obédiences maçonniques parmi lesquelles figuraient de nombreuses informations à caractère personnel à savoir le nom, la
profession, l’adresse, le numéro de téléphone fixe, le numéro de téléphone
portable et l’identification de la loge d’appartenance. Par ailleurs, la copie
des données de connexion a permis d’identifier la personne physique responsable de la mise en ligne de ces informations à caractère personnel.
La diffusion sur Internet d’informations révélant, sans que le consentement
exprès des personnes ait été recueilli, leur appartenance, réelle ou supposée, à des associations à caractère politique, philosophique, religieux ou
syndical constitue une atteinte manifeste à la vie privée et à la liberté d’association.
En l’espèce, la mise en ligne par le site litigieux de données personnelles révélant l’appartenance des personnes concernées à des associations de caractère philosophique met l’auteur de la divulgation en infraction avec les
dispositions de la loi et, tout particulièrement, avec l’article 226-19 du Code
pénal qui sanctionne le fait, hors les cas prévus par la loi, de mettre ou de
conserver en mémoire informatisée, sans l’accord exprès de l’intéressé, des
données nominatives qui, directement ou indirectement, font apparaître, notamment, les opinions philosophiques des personnes.
Les faits portés à la connaissance de la CNIL paraissent, à ce stade, suffisamment établis et constituent une atteinte caractérisée aux dispositions dont elle
a pour mission d’assurer l’application.
En conséquence :
Décide, en application des dispositions de l’article 21-4° de la loi no 78-17
du 6 janvier 1978 :
— de dénoncer au parquet la mise en mémoire informatisée sur le site
(www.chez.com/listefm) sans l’accord exprès des intéressés, de données
nominatives qui, directement ou indirectement, font apparaître, notamment,
les opinions philosophiques des personnes, fait susceptible de constituer l’infraction visée par l’article 226-19 du code pénal ;
92
e
CNIL 22 rapport d'activité 2001