L'entreprise qui fournit un accès internet doit conserver les données de connexion

Actualité publiée le vendredi 4 mars 2005.
Rédigée par Net-iris et classée dans le thème Sécurité & Protection.

La Cour d'appel de Paris, chargée de statuer sur une demande de communication d'information sur l'émetteur interne d'une banque, au motif qu'il a envoyé à un tiers un mail mensonger fortement préjudiciable, a estimé que la banque devait procéder à la communication des informations sollicitées afin de permettre d'identifier l'auteur du message (ex : fourniture de l'adresse IP de l'émetteur permettant d'identifier le poste PC émetteur). Par contre, la communication d'information ne doit "en aucun cas porter, sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit".
Dans son arrêt du 4 février 2005, la Cour a retenu qu'une entreprise pouvait être qualifiée de fournisseur d'accès à l'internet au sens de l'ancien article 43-7 de la loi du 30 septembre 1986, inséré par la loi du 1er août 2000, et être ainsi soumise à l'ensemble des obligations pesant sur cet intermédiaire, souligne le ForumInternet.
Cette entreprise devrait ainsi "détenir et conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et, d'autre part, à communiquer ces données sur réquisitions judiciaires".
Rappelons que l'article 43-7 dispose que "les personnes physiques ou morales dont l'activité est d'offrir un accès à des services de communication en ligne autres que de correspondance privée sont tenues, d'une part, d'informer leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner, d'autre part, de leur proposer au moins un de ces moyens".
Le juge du fond a estimé que "la demande (…) ne se heurtait à aucune contestation sérieuse alors qu'en sa qualité, non contestée, de prestataire technique au sens de l'article 43-7 de la loi du 1er août 2000, la banque était tenue, en application de l'article 43-9 de ladite loi, d'une part, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et, d'autre part, à communiquer ces données sur réquisitions judiciaires".