Le décret relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne… enfin!

L’article 6 de la Loi du 21 juin 2004  pour la Confiance dans l’Economie Numérique (« LCEN ») prévoit, à la charge des intermédiaires techniques de l’Internet, une obligation de conservation des données permettant d’ «identifier toute personne ayant contribué à la création d’un contenu mis en ligne ».

Or, les modalités et le contenu exact d’une telle obligation devaient être précisés par voie de décret, lequel devait définir (i) les données devant être conservées ainsi que (ii) la durée et les modalités de leur conservation.
Sept ans après la promulgation de la LCEN, le décret tant attendu vient d’être publié  au Journal Officiel n°0050 du 1er mars 2011.

Le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne précise ainsi :

A/ Les Données devant être conservées
Les données mentionnées au II de l’article 6 de la, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :

1° Pour les Fournisseurs d’accès à Internet [personnes mentionnées au 1 du I du même article] et pour chaque connexion de leurs abonnés :

a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;

2° Pour les Hébergeurs [personnes mentionnées au 2 du I du même article] et pour chaque opération de création :

a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

3° Pour les Fournisseurs d’accès et les Hébergeurs [personnes mentionnées aux 1 et 2 du I du même article], les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :

a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;

4° Pour les Fournisseurs d’accès et les Hébergeurs [personnes mentionnées aux 1 et 2 du I du même article], lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :

a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction.
Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

B/ La durée de conservation des données :
L’article 3 du décret vient préciser la durée de conservation des données visées ci-dessus.

La durée de conservation des données mentionnées à l’article 1er est d’un an :

a) S’agissant des données mentionnées aux 1° et 2°, à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu telle que définie à l’article 2 ;
b) S’agissant des données mentionnées au 3°, à compter du jour de la résiliation du contrat ou de la fermeture du compte ;
c) S’agissant des données mentionnées au 4°, à compter de la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement.

C/ La définition de la notion de « contribution à une création de contenu »
La contribution à une création de contenu comprend les opérations portant sur :

a) Des créations initiales de contenus ;
b) Des modifications des contenus et de données liées aux contenus ;
c) Des suppressions de contenus.

Les hébergeurs et fournisseurs d’accès sont désormais fixés quant aux modalités de leur obligation de conservation de certaines données permettant une telle identification. En revanche, l’on peut déplorer l’absence de précisions quant aux sanctions ou types de sanctions encourues en cas de non respect d’une telle obligation…

A.K

Print FriendlyImprimer cet article

Mots-clefs : , , , , , ,

Laisser une réponse