lundi 16 octobre 2017

Accueil du site > Informatique > Internet > Rétention des données de connexion : quelles obligations ?

Rétention des données de connexion : quelles obligations ?

CNIL.fr

mercredi 20 février 2008, sélectionné par Spyworld

logo

Depuis 2001, de nombreux textes législatifs et réglementaires ont renforcé les mesures de surveillance des réseaux. Ils prescrivent la conservation générale des données relatives aux utilisateurs et définissent les conditions de leur transmission à différents services de l’Etat. La CNIL est interrogée par un nombre croissant d’entreprises et d’administrations qui souhaitent connaître la portée exacte de leurs obligations ou les mesures à prendre pour s’y conformer.

Deux textes prévoient l’obligation générale de conservation des données relatives aux utilisateurs des services de communications électroniques.

1. Une obligation de conserver les données de trafic (article L. 34-1 du Code des postes et des communications électroniques (CPCE)) :

Il impose aux opérateurs de communications électroniques de conserver les données relatives au trafic (données techniques liées à la communication) pendant un an. Les opérateurs ne doivent conserver que les seules données techniques :

- ils n’ont aucune obligation de constitution de fichiers nominatifs des utilisateurs : les organismes fournissant une connexion Wi-Fi peuvent choisir d’offrir cette prestation sans procéder à l’identification des personnes. Ils ne sont alors tenus que de détenir les données techniques créées par l’utilisation de leurs services ;
- ils ne peuvent conserver les informations relatives au contenu des communications : le texte d’un SMS, l’objet d’un e-mail…

Un décret du 24 mars 2006 codifié à l’article R. 10-13 du CPCE détaille les catégories des données à conserver au titre de l’article L. 34-1 précité, il s’agit :

- des informations permettant d’identifier l’utilisateur [par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique] ;
- des données relatives aux équipements terminaux de communication utilisés ;
- des caractéristiques techniques ainsi que de la date, de l’horaire et de la durée de chaque communication ;
- des données relatives aux services complémentaires demandés ou utilisés et à leurs fournisseurs ;
- des données permettant d’identifier le ou les destinataires de la communication.

Afin de déterminer plus précisément à quelles données renvoient les catégories ci-dessus, il peut être utile de se référer à l’article 5 de la directive européenne 2006/24/CE du 15 mars 2006.

Par ailleurs, la loi relative à la lutte contre le terrorisme du 23 janvier 2006 a étendu la définition « d’opérateurs de communications électroniques » et a ainsi introduit une incertitude, toujours pas levée à ce jour, concernant la nature des organismes soumis à cette obligation (fiche du 12 février 2006=310&cHash=19beb56b0c]).

Selon les informations communiqués par le ministère de l’intérieur, les entreprises et les administrations qui assurent un accès au réseau internet à leurs salariés et agents ne seraient pas concernées par cette obligation de conservation.

2. Une obligation de conservation des données permettant l’identification des personnes ayant contribué à la création de critères en ligne (le II de l’article 6 de la Loi pour la Confiance dans l’Economie Numérique (LCEN) :

Cet article impose aux fournisseurs d’hébergement et aux fournisseurs d’accès à internet de conserver les données de nature à permettre l’identification des personnes ayant contribué à la création de contenus mis en ligne (blogs, pages personnelles, annonces sur un site de vente aux enchères …) et ce, aux fins de communication éventuelle aux autorités judiciaires ainsi qu’aux services en charge de la lutte contre le terrorisme.

La CNIL a récemment examiné un projet de décret définissant les catégories de données concernées ainsi que leur durée de conservation. La publication de ce décret, accompagnée de l’avis de la CNIL, devrait prochainement intervenir.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :