Avocat lille
Actualités

L'identification d'une personne ayant contribué à la création d'un contenu mis en ligne

Internet le 06/04/2011

Partager





L'article 6-2 de la loi pour la confiance dans l'économie numérique en date du 21 juin 2004 prévoit que certains prestataires techniques doivent détenir et conserver toutes données de nature à permettre l'identification de quiconque va contribuer à la création du contenu ou de l'un des contenus des services dont elles sont prestataires.

Depuis cette date, un décret en conseil d'état devait définir le type de données à détenir et à conserver et devait déterminer la durée et les modalités de cette conservation.

C'est enfin chose faite par un décret en date du 25 février 2011 publié le 1er mars 2011.

Ce décret, pris extrêmement tardivement, va enfin mettre fin aux interprétations divergentes de ce texte par les juridictions.


1.  Type de données à conserver

Pour les fournisseurs d'accès à Internet, devront être conservés :
  • L'identifiant de la connexion
  • L'identifiant attribué par l'éditeur à l'abonné
  • L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès
  • Les dates et heures de début et de fin de la connexion
  • Les caractéristiques de la ligne de l'abonné.
Pour ce qui concerne plus spécialement les hébergeurs de contenus, les données sont les suivantes :
  • L'identifiant de la connexion à l'origine de la communication
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération
  • Les types de protocoles utilisés pour la connexion aux services et pour le transfert des contenus
  • La nature de l'opération
  • Les dates et heures de l'opération
  • L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni.
Lors de la création d'un compte sur le réseau internet, qu'il s'agisse auprès d'un fournisseur d'accès ou d'un hébergeur, les données à conserver sont les suivantes :
  • Au moment de la création du compte, l'identifiant de cette connexion
  • Les noms et prénoms pour les personnes physiques ou la raison sociale pour les personnes morales
  • Les adresses postales associées
  • Les pseudonymes utilisés
  • Les adresses de courrier électronique ou de comptes associés
  • Les numéros de téléphone
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
Lorsque la souscription d'un contrat ou lorsque la création du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement devront être collectées et conservées :
  • Le type de paiement utilisé
  • La référence du paiement
  • Le montant
  • La date et l'heure de la transaction.
Pour ces dernières obligations, celles-ci font déjà l'objet, pour la plupart des transactions, d'une collecte précise puisqu'intervient le système bancaire qui procède à un horodatage systématique.


2.  La durée de conservation des données

Cette durée est d'un an mais reste à préciser le point de départ de ce délai :
  • Pour ce qui concerne les données éditées ou hébergées, le délai court à compter du jour de la création des contenus
  • Pour ce qui concerne l'ouverture d'un compte à titre gracieux, le délai courra à compter du jour de la fermeture du compte
  • Enfin, pour ce qui concerne l'existence d'un contrat avec un paiement en ligne, le délai débutera à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou pour chaque opération de paiement.
L'intégralité de ces dispositions devra respecter l'article 34 de la loi Informatique et Libertés du 6 janvier 1978 selon lequel
"Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."

En définitive, il resterait à déterminer le type de sanction à envisager en cas d'inobservation par les éditeurs de contenu ou les hébergeurs en ligne.
Le non respect de ce décret, à effet immédiat, risque d'engager leur responsabilité, proportionnellement aux préjudices subis par toute personne requérant l'accès à ces données.

Aussi, cette durée d'un an est jugée trop longue par les membres de l'ASIC (l'Association des Services Internet Communautaire) qui sollicitent devant le Conseil d'Etat l'annulation de ce décret.

Source : Décret n°2011-219 du 25 février 2011, JO du 1er mars 2011, page 3643

Partager


Articles connexes