Par une ordonnance en référé du 17 juillet 2014, le TGI de Paris a fait droit à la demande d’une cliente d’un établissement bancaire d’accéder à l’historique des logs de connexion à ses comptes. En l’espèce, la cliente avait été mise en copie d’un email de la banque l’informant que son compte était débiteur, alors que le destinataire principal était un tiers. Suspectant une intrusion frauduleuse dans ses comptes en ligne, elle a demandé à la banque de lui fournir les logs de connexion, incluant les adresses IP. Toutefois, la banque estimait que les données en cause étaient celles du tiers et refusait donc d’accéder à sa demande. Le TGI a considéré « qu’en sollicitant la communication des logs de connexion de ses comptes en ligne, [la cliente] interroge[ait] sa banque sur l’accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles, et l’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit que lui confère l’article 39-1 de la loi du 6 janvier 1978 d’obtenir que lui soient communiquées les données personnelles qu’elle sollicite ».
Pour lire l’ordonnance sur Legalis.net