Le 18 février dernier, la CNIL tenait une formation contentieuse. Selon l'autorité administrative, un FAI français aurait manqué à ses devoirs en omettant de déclarer son fichier de données de connexion à Internet de ses clients. Par ailleurs, le fournisseur concerve ces données deux ans au lieu d'un, et traite les réquisitions judiciaires sans en garantir la confidentialité.

« Un FAI français balance ses abonnés aux autorités sans garantir leur confidentialité et les fiche pendant deux ans« . C’est ce qu’a révélé le journaliste Jean-Marc Manach il y a quelques heures sur Twitter, en repérant l’affaire dans la formation contentieuse de la Commission nationale de l’informatique et des libertés du 18 février dernier. Cependant, le nom du FAI concerné n’a pour l’instant pas été dévoilé.

Sur les manquements constatés, l’autorité administrative indique que le FAI en question « n’a pas déclaré à la CNIL son fichier de données de connexion à internet de ses clients. En outre, il conserve ces données deux ans au lieu d’un an et traite les réquisitions judiciaires sans en garantir la confidentialité« .

La Commission a alors décidé de donner deux mois au FAI pour se conformer : « la CNIL enjoint au FAI, sous deux mois, de déclarer son fichier de données de connexion, de respecter la durée de conservation des données fixée par les textes et de veiller à la confidentialité des réquisitions judiciaires« .

Quel est donc ce mystérieux FAI ? Pour l’heure, impossible de le savoir, dans la mesure où la Commission nationale de l’informatique et des libertés n’a pas indiqué son nom sur la formation contentieuse. Sans doute que la CNIL veut laisser une porte de sortie au fournisseur d’accès avant de prendre des mesures plus fermes. C’est d’ailleurs l’avis de Jean-Marc Manach : « le nom du FAI ficheur n’est pas public : la CNIL discute d’abord, mais ne frappe que si le repentant s’obstine à ficher les gens« .

Partager sur les réseaux sociaux

Articles liés