Question d'origine :
Dans notre local associatif il y a un accès internet disponible aux adhérents. On m'a parlé d'une loi qui nous oblige à respecter certaines dispositions comme l'obligation de conserver des données concernant les personnes utilisatrices.
Où puis-je trouver toutes ces infos?
Merci d'avance
Réponse du Guichet
gds_db
- Département : Equipe du Guichet du Savoir
Le 11/04/2013 à 09h31
Bonjour,
C'est effectivement l'Article L34-1 du Code des postes et des communications électroniques (issu du décret d’application du 24 mars 2006) qui fixe l'obligation de conservation des données de trafic pour une durée de un an.
Voici ce qu'indique la CNIL (Commission nationale de l’informatique et des libertés) à ce sujet :
L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.
Les « données de trafic », qu’est-ce que c’est ?
Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).
En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.
Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ?
OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.
Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.
Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un email, ne doivent pas être conservées.
Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?
Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.
En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.
Qui peut demander la communication de ces données de trafic ?
Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite "HADOPI 2" .
Pour plus d'information, vous pouvez contacter la CNIL.
Nous vous conseillons également la lecture de ces documents :
- Carvais, Johanna, Palut, Pascal, « Quelles obligations pour les bibliothèques qui souhaitent offrir un accès à internet ? », BBF, 2011, n° 3, p. 53-58
- Conservation des données de connexion – Nouveau régime issu de la loi anti-terrorisme sur le Forum des droits sur l'internet
- WIFI et conservation des données : Les obligations du fournisseur de services Par Emilie Bailly & Emmanuel DAOUD (Cabinet Vigo) - Club des directeurs de sécurité des entreprises, juin 2010
- L’accès aux données de trafic des communications électroniques en droit français, par Serge Losappio, juriste
- Données de connexion : la publication du premier
décret ou la première pierre d’un édifice encore inachevé / Anne-Catherine LORRAIN et Garance MATHIAS - Revue Lamy Droit de l'immatériel, juin 2006, n°017
C'est effectivement l'Article L34-1 du Code des postes et des communications électroniques (issu du décret d’application du 24 mars 2006) qui fixe l'obligation de conservation des données de trafic pour une durée de un an.
Voici ce qu'indique la CNIL (Commission nationale de l’informatique et des libertés) à ce sujet :
L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.
Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).
En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.
OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.
Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.
Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un email, ne doivent pas être conservées.
Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.
En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.
Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite "HADOPI 2" .
Pour plus d'information, vous pouvez contacter la CNIL.
Nous vous conseillons également la lecture de ces documents :
- Carvais, Johanna, Palut, Pascal, « Quelles obligations pour les bibliothèques qui souhaitent offrir un accès à internet ? », BBF, 2011, n° 3, p. 53-58
- Conservation des données de connexion – Nouveau régime issu de la loi anti-terrorisme sur le Forum des droits sur l'internet
- WIFI et conservation des données : Les obligations du fournisseur de services Par Emilie Bailly & Emmanuel DAOUD (Cabinet Vigo) - Club des directeurs de sécurité des entreprises, juin 2010
- L’accès aux données de trafic des communications électroniques en droit français, par Serge Losappio, juriste
- Données de connexion : la publication du premier
décret ou la première pierre d’un édifice encore inachevé / Anne-Catherine LORRAIN et Garance MATHIAS - Revue Lamy Droit de l'immatériel, juin 2006, n°017
DANS NOS COLLECTIONS :
Ça pourrait vous intéresser :
Commentaires 0
Connectez-vous pour pouvoir commenter.
Se connecter