« L’accès, le maintien et l’extraction frauduleuse des données sur ce site n’est pas démontré, la société Weezevent n’ayant pas eu l’intention de restreindre l’accès de certaines données qui étaient dès lors en libre circulation et récupérables sans intrusion par simple consultation ». Telle est la conclusion du jugement du 20 juin 2016 du tribunal correctionnel de Paris dans une affaire où le prévenu avait récupéré une partie de la base de données personnelles du site de Weezevent à l’aide d’un robot. Le tribunal a par ailleurs estimé qu’il n’y avait pas eu de collecte déloyale de données à caractère personnel dans la mesure où le prévenu les avait récupérées sur la partie en libre accès.
Weezevent qui propose une solution de billetterie en ligne pour les organisateurs d’événements avait constaté des collectes massives des données personnelles de ses clients à partir de sa base de données en ligne. L’auteur de cette action a été identifié par son adresse IP. Après une perquisition à son domicile, l’analyse de son ordinateur a permis de découvrir des scripts permettant des requêtes automatisées ainsi qu’une base de données de 7 779 fiches clients de Weezevent. Le propriétaire de l’ordinateur a reconnu qu’il était président d’une société éditrice du site billetweb spécialisé dans la billetterie en ligne. Il a été poursuivi pour accès, maintien et extraction frauduleuse de données (loi Godfrain) et collecte déloyale de données (loi Informatique et libertés).

Concernant les infractions à la loi relative à la fraude informatique, le tribunal a estimé que « l’élément intentionnel est exclu en l’absence d’une mise en garde d’une manière ou d’une autre du caractère confidentiel du site ou des données ». Il note que le prévenu a accédé à la partie publique de weezenet, celle consultable par toute personne qui souhaite acquérir des billets pour des événements en ligne. Par ailleurs, il relève que les conditions générales d’utilisation prévoient qu’un organisateur, titulaire d’un compte, accepte l’utilisation de ses données, précisant aussi qu’il est tenu de prendre toutes les mesures utiles pour protéger son contenu et les données le concernant. Le tribunal rejette également le fondement tiré de la collecte déloyale de données, en raison de l’accès à la partie publique du site. Les juges relèvent, en outre, qu’aucune plainte n’avait été déposée à la Cnil et que le prévenu avait mis au courant toutes les personnes concernées pour dire qu’il cessait toute relation commerciale avec eux, dès l’information de la procédure pénale.
Le parquet et Weezevent ont fait appel de la décision.