Conservation des données

Adoption en France du décret sur la conservation des données par les fournisseurs d’accès à Internet et les hébergeurs

La loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique dispose que les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne (fournisseurs d’accès à Internet) et les personnes qui assurent, pour mise à disposition du public par des services de communication au public en ligne, le stockage de données fournies par leurs utilisateurs (hébergeurs) détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.

Conformément à la loi, un décret devait intervenir afin de préciser le régime applicable à cette obligation. Près de sept ans après l’adoption de la loi pour la confiance dans l’économie numérique, le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne a finalement été adopté.

Celui-ci précise les données qui doivent être conservées par les fournisseurs d’accès à Internet et les hébergeurs, ainsi que les conditions de cette conservation. Les fournisseurs d’accès à Internet doivent ainsi conserver des données à chaque connexion, signature de contrat, création de compte ou opération de paiement par un client. De la même manière, les hébergeurs doivent conserver des données lors de toute création, modification ou suppression de contenu, signature de contrat, création de compte ou opération de paiement par un utilisateur.

Le décret fixe la durée de conservation de ces données à un an, étant précisé que le point de départ varie suivant les données concernées. Par exemple, alors que les données collectées lors de la création d’un compte doivent être conservées un an à compter du jour de la résiliation du compte, les données portant sur la création d’un contenu doivent être conservées un an à compter du jour de la création du contenu concerné.

Ces données étant des données personnelles, les fournisseurs d’accès à Internet et hébergeurs restent soumis aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et doivent notamment assurer la confidentialité et la sécurité des données.

Le décret précise également les conditions de communication des données dans le cadre de demandes administratives.

Enfin, en cas de non-conservation des données listées par le décret, les fournisseurs d’accès à Internet et hébergeurs s’exposent à des amendes de 375 000 euros et leurs dirigeants à des peines d’un an d’emprisonnement et à des amendes de 75 000 euros.

Pour plus d’informations, n’hésitez pas à contacter Fabrice Perbost, fperbost@harlaylaw.com ou Sabine Lipovetsky, slipovetsky@harlaylaw.com.

À propos du Cabinet Harlay Avocats :
Cabinet français indépendant, fondé en 1988, Harlay Avocats (anciennement Kahn & Associés) s’appuie sur une équipe pluridisciplinaire d’avocats permettant d’accompagner les clients tant en France qu’à l’étranger dans la plupart de leurs besoins en droit des affaires (opérations courantes et exceptionnelles).
Les clients du cabinet sont des sociétés françaises et des multinationales situées aux États-Unis, en Europe, en Israël et en Chine. La plupart de nos clients sont des sociétés innovantes exerçant dans les secteurs suivants : informatique, télécom, Internet, media, industrie du luxe et sciences de la vie.