Interrogé sur les finalités du décret portant sur la conservation des données personnelles, le gouvernement a défendu sa position en assurant avoir consulté de nombreuses instances compétentes sur ce sujet. Il est donc hors de question de revoir ce texte, jugé équilibré par le ministère de l'économie numérique... malgré les observations et objections formulées par la CNIL et l'Arcep.

Promulguée le 21 juin 2004, la loi pour la confiance dans l’économie numérique (LCEN) a longtemps été privée du décret sur les données personnelles retenues par les hébergeurs. Il aura fallu attendre le 1er mars pour que le gouvernement publie enfin le texte « relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne« .

Attendu depuis plusieurs années, il est donc hors de question pour le gouvernement de lâcher son décret sur les données à conserver par les hébergeurs. Plus de trois mois après sa publication au Journal officiel, le texte est toutefois critiqué par la députée socialiste Colette Langlade, qui demande dans une question écrite si le « gouvernement entend revoir ce décret jugé dangereux dans son périmètre et mal rédigé« .

Dans sa réponse, le ministère délégué à l’industrie, à l’énergie et à l’économie numérique indique que « l’ensemble des instances consultatives compétentes dans le domaine ont été saisies« . Il cite en particulier la CNIL et l’Arcep, mais également la Commission supérieure du service public, des postes et des communications électroniques, Commission consultative des réseaux et services de communications électroniques, Commission nationale de contrôle des interceptions de sécurité.

Il convient néanmoins de rappeler que le gouvernement s’est empressé de publier ce fameux décret bien avant la création du Conseil national du numérique, qui est survenue à la fin du mois d’avril. Composé d’entrepreneurs, de chefs d’entreprise et d’opérateurs, le CNN n’aurait sans doute pas approuvé un tel décret. Même si l’autorité du Conseil se limite à des avis consultatifs.

Pour mémoire, le décret fixe la liste de toutes les données que les fournisseurs d’accès à Internet, les hébergeurs et les éditeurs de services en ligne doivent conserver. Des informations qui doivent être conservées pendant un an, qu’il s’agisse soit de la création, de la modification ou de la suppression d’un contenu, soit de la suppression d’un compte ou soit de la contribution à la création d’un contenu.

La rétention des données personnelles touche en particulier les mots de passe. Nous avions alors relevé que l’obligation de conserver le mot de passe des utilisateurs peut potentiellement être exploitée par les services de police et de gendarmerie dans le cadre d’enquêtes de prévention du terrorisme. Des mots de passe qui pourraient par ailleurs servir à l’identification d’un internaute.

Toujours dans sa réponse, le ministère en charge de l’économie numérique indique que « plusieurs des observations formulées par la CNIL à propos de la description de ces données ont été intégrées au texte du décret« . Mais dans une analyse comparée, nous avions vu que l’essentiel des griefs de la Commission nationale de l’informatique et des libertés n’avaient pas été pris en compte.

Par ailleurs, le gouvernement ne parle pas des observations formulées par l’Arcep, qui étaient particulièrement sévères. L’Autorité de régulation des télécoms avait notamment écrit qu’elle « ne peut que s’interroger sur la finalité » d’un tel dispositif, dans la mesures où « certaines données n’ont que peu de rapport ou même aucun avec l’identification de la personne ayant créé un contenu« .

Pas question, malgré tout, de revoir ce décret. « La liste des données à conserver a fait l’objet d’un examen minutieux et équilibré entre les trois préoccupations en cause : souci d’efficacité du dispositif, exigence de respect de la vie privée des internautes et prise en compte des contraintes de gestion des prestataires » poursuit le gouvernement, dans sa réponse.

Le ministère poursuit en expliquant que le décret « établit ainsi un équilibre adapté entre efficacité de la justice et protection de la sécurité publique, d’une part, et respect de la vie privée, d’autre part, et contribue à la maturité d’un réseau Internet que chacun pourra utiliser en confiance« , malgré les objections de la CNIL, de l’Arcep et des organisations de défense évoquées par la députée socialiste dans sa question écrite.

Ayez confiance, vous êtes enregistrés.

Partager sur les réseaux sociaux

Articles liés