Pour la première fois, le Conseil d’Etat remet en cause un refus d’autorisation de la Cnil pour erreur d’appréciation. Il vient, en effet, de censurer la Cnil sur le traitement du peer to peer. En l’espèce, la Cnil avait, en octobre 2005, refusé d’autoriser quatre sociétés d’auteurs et de producteurs de musique à mettre en oeuvre des dispositifs permettant la détection automatisée des infractions au code de la propriété intellectuelle et l’envoi de messages de sensibilisation aux internautes.
La Cnil avait alors considéré que les traitements envisagés étaient disproportionnés au regard de la finalité poursuivie, dans la mesure où ils n’avaient pas pour objet de permettre la réalisation d’actions ponctuelles, strictement limitées aux besoins de la lutte contre la contrefaçon, mais consistaient au contraire en une collecte massive de données à caractère personnel sur internet et en une surveillance exhaustive et continue des réseaux d’échanges de fichiers, dénommés « peer to peer ». Le Conseil d’Etat a annulé cette décision, en jugeant que la CNIL a commis « une erreur d’appréciation », en estimant que les traitements envisagés conduisaient à une surveillance exhaustive et continue des fichiers des réseaux d’échanges, alors que la demande d’autorisation des sociétés d’auteur visait à constituer une base commune de contrôle portant uniquement sur 10 000 titres musicaux, et non sur les millions de titres musicaux, dont elles gèrent chacune les droits.