Le décret relatif à la conservation des données d’identification par les fournisseurs d’accès à Internet (FAI) et les hébergeurs est paru le 25 février 2011, soit plus de six ans après le vote de la loi qui avait instauré cette obligation (LCEN). Ainsi, depuis le 1er mars 2011, les hébergeurs de contenus et les FAI, pris dans leur fonction d’hébergeur de pages personnelles, doivent conserver les données d’identification des internautes (nom et prénom, adresse postale, pseudonyme, adresse mail, numéro de téléphone de l’internaute, références de ses opérations de paiement, etc.).
Pendant un an, ou plus, puisque le décret prévoit que le compteur d’un an soit remis à zéro dès que l’internaute modifie ou supprime des informations. Sont concernés ceux qui proposent aux internautes la possibilité de contribuer, de participer ou de dialoguer via les outils en ligne mis en place (blogs, wiki, boîtes mails, réseaux sociaux, etc.), c’est-à-dire les espaces publics numériques des mairies, écoles, médiathèques ou encore les cybercafés.
Par ailleurs, les FAI et les hébergeurs ont l’obligation lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte de conserver :
- au moment de la création du compte, l’identifiant de cette connexion ;
- les nom et prénom ou la raison sociale ;
- les adresses postales associées ;
- les pseudonymes utilisés ;
- les adresses de courrier électronique ou de compte associées ;
- les numéros de téléphone ;
- le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
Les données conservées peuvent être mises à disposition des autorités judiciaires dans le cadre d’enquêtes. Ce décret fait l’objet d’un recours en annulation devant le Conseil d’Etat par l’Association française des services Internet
communautaires (Asic), regroupant Facebook, Google et PriceMinister. Affaire à suivre donc…