Actualité juridique

Obligation de conservation et de communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

Le 07/03/2011 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...


Le décret (n°2011-219) du 25 février 2011 aménage les règles relatives à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne, en modifiant la liste des données mentionnées au II de l'article 6 de la loi du 21 juin 2004, dite LCEN. La durée de conservation de ces données est de 1 an (article 3 du décret).

Pour les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne et pour chaque connexion de leurs abonnés, il doit être conservé :

  • L'identifiant de la connexion ;
  • L'identifiant attribué par ces personnes à l'abonné ;
  • L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;
  • Les dates et heure de début et de fin de la connexion ;
  • Les caractéristiques de la ligne de l'abonné ;

Pour les personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services, et pour chaque opération de création, il doit être conservé :

  • L'identifiant de la connexion à l'origine de la communication ;
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opération ;
  • Les date et heure de l'opération ;
  • L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ;

En outre, pour l'ensemble de ces prestataires technique, il doit être conservé, et dans la mesure où les personnes les collectent habituellement :

  • les informations fournies lors de la souscription d'un contrat par un utilisateur ou lors de la création d'un compte :
    - au moment de la création du compte, l'identifiant de cette connexion ;
    - les nom et prénom ou la raison sociale ;
    - les adresses postales associées ;
    - les pseudonymes utilisés ;
    - les adresses de courrier électronique ou de compte associées ;
    - les numéros de téléphone ;
    - le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
  • lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
    - le type de paiement utilisé ;
    - la référence du paiement ;
    - le montant ;
    - la date et l'heure de la transaction.

Au sens du décret, la contribution à une création de contenu comprend les opérations portant sur des créations initiales de contenus, mais aussi des modifications des contenus et de données liées aux contenus, ainsi que des suppressions de contenus.

Des demandes de communication de données d'identification peuvent également être effectuées par les services de police et de gendarmerie afin de prévenir les actes de terrorisme. Dans ce cas, les demandes comportent les informations suivantes :

  • le nom, le prénom et la qualité du demandeur, ainsi que son service d'affectation et l'adresse de celui-ci ;
  • la nature des données dont la communication est demandée et, le cas échéant, la période intéressée ;
  • la motivation de la demande.

© 2011 Net-iris

Pour approfondir ce sujet :

 Information de veille juridique


Commentaires et réactions :