Français
Adoption en France du décret sur la conservation des données par les fournisseurs d’accès à Internet et les hébergeurs
La loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique dispose que les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne (fournisseurs d’accès à Internet) et les personnes qui assurent, pour mise à disposition du public par des services de communication au public en ligne, le stockage de données fournies par leurs utilisateurs (hébergeurs) détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.
Conformément à la loi, un décret devait intervenir afin de préciser le régime applicable à cette obligation. Près de sept ans après l’adoption de la loi pour la confiance dans l’économie numérique, le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne a finalement été adopté.
Celui-ci précise les données qui doivent être conservées par les fournisseurs d’accès à Internet et les hébergeurs, ainsi que les conditions de cette conservation. Les fournisseurs d’accès à Internet doivent ainsi conserver des données à chaque connexion, signature de contrat, création de compte ou opération de paiement par un client. De la même manière, les hébergeurs doivent conserver des données lors de toute création, modification ou suppression de contenu, signature de contrat, création de compte ou opération de paiement par un utilisateur.
Le décret fixe la durée de conservation de ces données à un an, étant précisé que le point de départ varie suivant les données concernées. Par exemple, alors que les données collectées lors de la création d’un compte doivent être conservées un an à compter du jour de la résiliation du compte, les données portant sur la création d’un contenu doivent être conservées un an à compter du jour de la création du contenu concerné.
Ces données étant des données personnelles, les fournisseurs d’accès à Internet et hébergeurs restent soumis aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et doivent notamment assurer la confidentialité et la sécurité des données.
Le décret précise également les conditions de communication des données dans le cadre de demandes administratives.
Enfin, en cas de non-conservation des données listées par le décret, les fournisseurs d’accès à Internet et hébergeurs s’exposent à des amendes de 375 000 euros et leurs dirigeants à des peines d’un an d’emprisonnement et à des amendes de 75 000 euros.
Pour plus d’informations, n’hésitez pas à contacter Fabrice Perbost, fperbost@harlaylaw.com ou Sabine Lipovetsky, slipovetsky@harlaylaw.com.