Interrogé sur les finalités du décret portant sur la conservation des données personnelles, le gouvernement a défendu sa position en assurant avoir consulté de nombreuses instances compétentes sur ce sujet. Il est donc hors de question de revoir ce texte, jugé équilibré par le ministère de l’économie numérique… malgré les observations et objections formulées par la CNIL et l’Arcep.

Promulguée le 21 juin 2004, la loi pour la confiance dans l’économie numérique (LCEN) a longtemps été privée du décret sur les données personnelles retenues par les hébergeurs. Il aura fallu attendre le 1er mars pour que le gouvernement publie enfin le texte « relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne« .

Attendu depuis plusieurs années, il est donc hors de question pour le gouvernement de lâcher son décret sur les données à conserver par les hébergeurs. Plus de trois mois après sa publication au Journal officiel, le texte est toutefois critiqué par la députée socialiste Colette Langlade, qui demande dans une question écrite si le « gouvernement entend revoir ce décret jugé dangereux dans son périmètre et mal rédigé« .

Dans sa réponse, le ministère délégué à l’industrie, à l’énergie et à l’économie numérique indique que « l’ensemble des instances consultatives compétentes dans le domaine ont été saisies« . Il cite en particulier la CNIL et l’Arcep, mais également la Commission supérieure du service public, des postes et des communications électroniques, Commission consultative des réseaux et services de communications électroniques, Commission nationale de contrôle des interceptions de sécurité.

Il convient néanmoins de rappeler que le gouvernement s’est empressé de publier ce fameux décret bien avant la création du Conseil national du numérique, qui est survenue à la fin du mois d’avril. Composé d’entrepreneurs, de chefs d’entreprise et d’opérateurs, le CNN n’aurait sans doute pas approuvé un tel décret. Même si l’autorité du Conseil se limite à des avis consultatifs.

Pour mémoire, le décret fixe la liste de toutes les données que les fournisseurs d’accès à Internet, les hébergeurs et les éditeurs de services en ligne doivent conserver. Des informations qui doivent être conservées pendant un an, qu’il s’agisse soit de la création, de la modification ou de la suppression d’un contenu, soit de la suppression d’un compte ou soit de la contribution à la création d’un contenu.

La rétention des données personnelles touche en particulier les mots de passe. Nous avions alors relevé que l’obligation de conserver le mot de passe des utilisateurs peut potentiellement être exploitée par les services de police et de gendarmerie dans le cadre d’enquêtes de prévention du terrorisme. Des mots de passe qui pourraient par ailleurs servir à l’identification d’un internaute.

Toujours dans sa réponse, le ministère en charge de l’économie numérique indique que « plusieurs des observations formulées par la CNIL à propos de la description de ces données ont été intégrées au texte du décret« . Mais dans une analyse comparée, nous avions vu que l’essentiel des griefs de la Commission nationale de l’informatique et des libertés n’avaient pas été pris en compte.

Par ailleurs, le gouvernement ne parle pas des observations formulées par l’Arcep, qui étaient particulièrement sévères. L’Autorité de régulation des télécoms avait notamment écrit qu’elle « ne peut que s’interroger sur la finalité » d’un tel dispositif, dans la mesures où « certaines données n’ont que peu de rapport ou même aucun avec l’identification de la personne ayant créé un contenu« .

Pas question, malgré tout, de revoir ce décret. « La liste des données à conserver a fait l’objet d’un examen minutieux et équilibré entre les trois préoccupations en cause : souci d’efficacité du dispositif, exigence de respect de la vie privée des internautes et prise en compte des contraintes de gestion des prestataires » poursuit le gouvernement, dans sa réponse.

Le ministère poursuit en expliquant que le décret « établit ainsi un équilibre adapté entre efficacité de la justice et protection de la sécurité publique, d’une part, et respect de la vie privée, d’autre part, et contribue à la maturité d’un réseau Internet que chacun pourra utiliser en confiance« , malgré les objections de la CNIL, de l’Arcep et des organisations de défense évoquées par la députée socialiste dans sa question écrite.

Ayez confiance, vous êtes enregistrés.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.