Dans un avis du 20 juin 2007, l’ensemble des autorités de protection des données des Etats membres de l’Union européenne ont estimé que l’adresse IP constituait bien une donnée à caractère personnel. Pour autant, ce n’était pas le cas des juridictions françaises. En 2007, la CNIL avait déjà manifesté son désaccord après deux arrêts rendus par la cour d’appel de Paris. En effet, et le 27 avril et le 15 mai 2007, les juges du fond ont considéré que l’adresse IP ne pouvait pas correspondre à une donnée à caractère personnel, puisqu’elle ne permettait pas d’identifier un individu. Ainsi, dans l’arrêt du 28 avril 2015, la cour d’appel de Rennes se contente de s’aligner sur la jurisprudence précédente. Après plusieurs jurisprudences en la matière, la cour de cassation est venue mettre un terme au débat en considérant que l’adresse IP était une donnée à caractère personnel.