L'hypothèse que l’éventualité d'une communication des logs de connexion de comptes en ligne révélerait une utilisation frauduleuse ne saurait priver un client d'une banque du droit d’accès de toute personne physique à ses données à caractère personnel.
Mme M., qui dispose de deux comptes bancaires ouverts auprès de sa banque, demande au tribunal, d’enjoindre sous astreinte à cette dernière de lui communiquer l’historique des logs de connexion de ses deux comptes en ligne depuis leur création. La cliente demande également une somme à titre de dommages-intérêts provisionnels en réparation de son préjudice ainsi qu'une indemnité.
Pour s’opposer à cette prétention, la banque soutient que les données dont Mme M. sollicite la communication ne sont pas des données personnelles, mais celles de tiers, de sorte qu’elle n’y a aucun droit d’accès.
Le tribunal de grande instance de Paris affirme, dans un jugement du 17 juillet 2014, qu’il est constant que, dans ses échanges en ligne avec ses clients, la banque est soumise aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée. Or, l’article 39-1 de cette loi consacre un droit d’accès de toute personne physique à ses données à caractère personnel. Par conséquent, en sollicitant la communication des logs de connexion de ses comptes en ligne, Mme M. interroge sa banque sur l’accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles. L’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit que lui confère l’article précité. Suite à ces constatations, le TGI fait droit à la demande de Mme M.
© LegalNews 2017Références
- Tribunal de grande instance de Paris, 17 juillet 2014, Chantal M. c/ Crédit Lyonnais - Cliquer ici
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Cliquer ici
Sources
Legalis.net, 23 juillet 2014, “Les logs de connexion dont les adresses IP sont des données personnelles” - Cliquer ici
