Le décret du 25 février 2011 spécifique aux données conservées par les intermédiaires techniques

En ce 1er mars 2011, le journal officiel publie un décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.

La Loi de Confiance dans l’Economie Numérique du 21 juin 2004 dite LCEN indiquait jusqu’ici en son article 6-II que  « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne » (fournisseurs d’accès)[1] et « les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public en ligne, le stockage de signaux, d’écrits, d’images, de sons, ou de messages de toute nature fournis par des destinataires de ces services » (fournisseurs d’hébergement)[2] sont tenus de détenir et de conserver « les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires », sans autre précision.

Ce décret du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne indique enfin quelles sont précisément les données mentionnées au II de l’article 6 de la LCEN.

Ainsi, pour les fournisseurs d’accès à l’Internet et pour chaque connexion de leurs abonnés ; il s’agit de :

a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;

2° Pour les fournisseurs d’hébergement et pour chaque opération de création, il s’agit cette fois de :

a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

Ces données, qui sont conservées un an, ne doivent l’être que dans la mesure où les personnes précitées les collectent habituellement.

L’article 2 du décret du 25 février 2011 précise également qu’une contribution à une création de contenu s’entend d’une création initiale de contenu, d’une modification dudit contenu et des données qui lui sont liées, mais aussi d’une suppression du contenu.

Les articles 5, 6, 7, 8 et 9 du décret précité précise les modalités de transmission, aux personnes habilitées à les recevoir, des données ainsi collectées et conservées par ces intermédiaires techniques.

Ce décret permettra donc de faire cesser le débat jurisprudentiel auquel s’étaient livrés certaines juridictions, faute de décret d’application.

Une controverse était née quant à la responsabilité de l’hébergeur qui ne mettait pas en œuvre les moyens destinés à permettre l’identification des tiers à l’origine de la mise en ligne des contenus.

Dans un jugement du 14 novembre 2008, le Tribunal de Grand Instance de Paris[3] a ainsi retenu qu’ : « Aux termes de l’article 6-III-1 de la LCEN, les personnes physiques dont l’activité est d’éditer un service de communication au public mettent à disposition du public, leurs nom, prénoms, domicile et numéro de téléphone » avant d’ajouter que les fournisseurs d’accès et les hébergeurs fournissant aux éditeurs les moyens techniques permettant à celles-ci de satisfaire aux conditions d’identification, « l’autorité judiciaire peut requérir auprès de ces prestataires des données mentionnées au premier alinéa » et de préciser qu’ : « il en résulte donc que la société Youtube, à tout le moins dans l’attente du décret d’application non encore paru, devait collecter les données de nature à permettre l’identification des internautes auteurs sur son site, telles qu’expressément et clairement définies par la loi, à savoir leurs nom, prénoms, domicile et numéro de téléphone ».

Il poursuivait en indiquant qu’ : « en s’abstenant de recueillir ces éléments, elle a failli à ses obligations d’hébergeur ».

Une ordonnance de référé en date du 7 janvier 2009 de la Cour d’Appel de Paris[4] a pour sa part retenu que « les éléments d’identification personnelle que l’hébergeant est susceptible de recueillir à l’occasion des mises en ligne ne font actuellement, en l’absence de décret d’application de la loi LCEN du 21 juin 2004 l’objet d’une communication susceptible d’être ordonnée, qu’il n’apparaît pas au demeurant que le projet de décret fasse obligation à l’hébergeur de collecter les nom, prénoms, adresses et numéros de téléphone de l’éditeur du contenu ».

Le décret du 25 février 2011 a donc le mérite de couper court au débat jurisprudentiel et de clarifier la question de la détermination des données que sont tenus de conserver les intermédiaires techniques en vertu de la LCEN.


[1] Article 6-I-1 de la LCEN

[2] Article 6-I-2 de la LCEN

[3] 3e chambre, 2ème section Jean-Yves L. c/Youtube et autres

[4] 1ère chambre, Section P, Raphael M. et autres c/Youtube Inc

Publicités

À propos de Sadry PORLON

Avocat au Barreau de Paris Docteur en Droit

4 Réponses vers “Le décret du 25 février 2011 spécifique aux données conservées par les intermédiaires techniques”

  1. La CNIL aujourd’hui a émit son avis.
    http://www.cnil.fr/en-savoir-plus/deliberations/deliberation/delib/252/

    Je ne suis pas juriste, mais j’essaie du mieux que je peux respecter la loi et je souhaiterai que vous m’éclairez à ce sujet. Car j’ai vraiment du mal à comprendre ce nouveau décret.

    Qu’est ce qui change pour nous, blogueurs au niveau de la gestion des commentaires par exemple.

    Car bien souvent avec certains systèmes de commentaires, nous avons les ip ou les emails par exemple, sont-ils considérées comme des données personnelles ?

    Que faudrait il faire : garder ou supprimer des commentaires au bout d’un an.. ce qui serait aberrant en soit, et difficile à gérer..

    • Pour répondre à votre question sans trop rentrer dans les détails techniques, sachez que cette obligation de conservation des données vise, dans le cas d’un blog, le fournisseur d’hébergement qui n’est autre que la plate-forme de blogs.
      C’est sur elle que va peser cette obligation. Dans mon cas, il s’agira par exemple de WordPress.

      Le responsable éditorial du blog, son créateur, celui qui publie des articles, est considéré comme étant un éditeur du service et non pas un fournisseur d’hébergement au sens de la LCEN.

      Il peut, dès lors supprimer et conserver ce qu’il souhaite, même les données spécifiques aux messages et commentaires rédigés par des tiers puisqu’en tout état de cause, même supprimées quasi instantanément, les données spécifiques à la création d’un quelconque contenu sur son blog auront (et devront avoir) été archivées par la plate-forme de blog (fournisseurs d’hébergement) et ce, conformément à l’article 6-II de la LCEN et au décret du 25 février 2011.

      • Bonjour,

        Je vous reviens sur ce commentaire, avec beaucoup de retard, pour vous remercier de votre réponse très détaillée.

        En fait j’ai un blog hébergé sur Blogger, mais je souhaite réintégrer Intense Debate qui collecte les adresses IP et (email pas obligatoire). Ce système de commentaire externe me permettait d’améliorer les échanges, via l’insertion de lien, de video… Disons il est beaucoup conviviale que Blogger.Je l’ai enlevé mais après réflexion j’ai décidé de le remettre si l’hébergeur est responsable.

        La loi est vraiment compliquée. Je trouve qu’elle est difficile à appliquer, car souvent la conservation des données personnelles (IP ou Email) est Ad vitam æternam, comme sur les forums ou certains plateformes de commentaires.

        Donc si ce sont les hébergeurs qui sont responsables alors c’est plus « simple » pour les éditeurs.

Rétroliens/Pings

  1. Le décret du 25 février 2011 spécifique aux données conservées par les intermédiaires techniques « Clair & Net par Me Sadry PORLON, Avocat au Barreau de Paris « DocInfoCom - 2 mars 2011

    […] viaLe décret du 25 février 2011 spécifique aux données conservées par les intermédiaires techniqu…. […]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s