El Tribunal Supremo ha confirmado en una sentencia del pasado 3 de octubre que las direcciones IP son datos de carácter personal y, por tanto, sujetos a la protección de la Ley Orgánica de Protección de Datos (LOPD). Por tanto, rechaza la idea de los productores musicales de recabar los datos de los usuarios de redes de intercambio P2P sin el consentimiento de estos
Promusicae (una asociación que aglutina a la industria musical) no se quedó contenta con la sentencia de la Audiencia Nacional de 2011 que establecía lo mismo: las direcciones IP son un dato personal. Las direcciones IP son datos personales, ya que contienen información concerniente a personas físicas identificadas o identificables.
El caso arranca cuando la industria musical decide contratar los servicios de la compañía DtecNet Software para barrer las redes de intercambios de archivos (P2P) e identificar a aquellos internautas que se descargaban archivos protegidos -a partir de una lista proporcionada por la propia industria del disco- de forma masiva. Así, una vez identificados dichos usuarios a partir de sus direcciones IP, podrían actuar contra ellos por vulneración de la propiedad intelectual.
Así que los usuarios de programas tipo Emule o Ares salían corriendo a utilizar otro tipo de sistemas de intercambio.
En 2009, Promusicae solicitó a la Agencia Española de Protección de Datos (AEPD) no informar a los usuarios de que se recababa las direcciones IP, algo a lo que obliga la ley en el caso del tratamiento de datos personales salvo casos excepcionales. No obstante, la AEPD falló en contra.