
Dans un arrêt du 10 septembre 2024, la Cour d’appel de Paris ordonne à Meta Platforms Ireland Limited de communiquer les données d’identité des titulaires de comptes Facebook usurpant l’identité d’un maire. La Cour rejette cependant la demande de communication des données techniques.
Usurpation d’identité : un maire en quête de justice
Confronté à plusieurs comptes Facebook usurpant son identité et utilisant ses photos officielles, un maire assigne Meta Platforms afin obtenir la communication des données d’identification (données d’identité et données techniques) des auteurs des comptes litigieux.
Devant la Cour d’appel de Paris, il soutient justifier d’un motif légitime, invoquant des incidents liés à son mandat et des messages envoyés à ses administrés par les comptes litigieux.
En défense, Meta s’oppose à la communication des données techniques, argumentant que :
- Seules les seules informations relatives à l’identité civile de l’utilisateur et les informations fournies lors de la création du compte peuvent être communiquées. Meta ne serait tenue ni de conserver, ni de communiquer, l’ensemble des données techniques dont la communication est sollicitée ;
- Depuis la récente modification de l’article 6.II de la LCEN, seule une autorité habilitée – et non un juge civil – peut exiger la communication de telles données.
Décision
Reconnaissance d’un motif légitime
Dans un premier temps, la Cour d’appel souligne que les faits allégués peuvent constituer une usurpation d’identité au sens de l’article 226-4-1 du Code pénal, justifiant le motif légitime invoqué par le maire.
La Cour d’appel conclut que la demande de communication des éléments d’identification du ou des créateurs des comptes litigieux, n’apparaît pas disproportionnée.
La compétence du juge civil confirmée
S’agissant de la compétence du juge civil, la Cour d’appel rejette l’argument soulevé par Meta.
La Cour précise que l’article 145 du Code de procédure civile confère au juge des référés le pouvoir d’ordonner des mesures conservatoires ou d’instruction, y compris la communication des données d’identification nécessaires à la préservation des droits des parties. Par conséquent, elle conclut que le juge civil reste compétent pour répondre à une telle demande.
Limitation aux données d’identification
Enfin, la Cour précise que Meta n’était tenue de conserver et de communiquer que les informations relatives à l’identité civile de l’utilisateur et les autres informations fournies par lui lors de la création du compte (noms, prénoms, adresses postales, pseudonymes, dates de naissance, adresses e-mail et numéros de téléphone).
Elle exclut ainsi la communication des données techniques permettant d’identifier la source de la connexion et de celles relatives aux équipements terminaux utilisés. En effet, conformément à l’article L. 34-1 du Code des postes et des communications électroniques, les données techniques ne peuvent être conservées que pour des finalités spécifiques, comme la lutte contre la criminalité grave et la sécurité nationale.
La cour d’appel conclut que l’infraction d’usurpation d’identité ne constitue pas une des situations autorisant la conservation et la communication des données techniques et rejette ainsi les demandes portant sur ces données.
Cette décision clarifie les conditions d’accès aux données d’identification et confirme les limites imposées par la législation actuelle s’agissant de la communication des données techniques.
Dans une affaire récente de rançongiciel, le tribunal judiciaire de Paris (12 novembre 2024 n°24/57625) a autorisé la communication élargie de données d’identification, montrant que des contextes de criminalité grave peuvent justifier un traitement exceptionnel.