Conservation des données : décret contesté en Conseil d'État

Près de sept ans après la publication de la loi pour la confiance dans l'économie numérique de juin 2004 ( LCEN ), un décret est venu préciser l'un des ses articles. Paru début mars au Journal officiel, il est relatif à la " conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne ".

Ce décret précise les modalités que doivent respecter les hébergeurs ( ainsi que les FAI ) dans la conservation de certaines données de contributeurs par exemple. Le cas échéant, ces données pourront être communiquées à l'autorité judiciaire dans le cadre d'une enquête.

Parmi ces données, les nom et prénom, l'identifiant de connexion, les date et heure d'une opération, la nature de l'opération, les adresses postales et électroniques associées,  les numéros de téléphone  ou encore le mot de passe ou données permettant de le vérifier ou de le modifier. À conserver pendant un an. Si une donnée est modifiée pendant ce délai, la nouvelle donnée doit alors être conservée un an.

L'ASIC - qui réunit des acteurs du Web en France comme Google, Facebook Dailymotion, PriceMinister, Microsoft, Yahoo !, eBay, Deezer... -  a décidé de déposer un recours en annulation de ce décret auprès du Conseil d'État.

La mesure avait déjà été critiquée pour les coûts que cela engendrerait. Selon des propos rapportés par l'AFP, le secrétaire général de l'ASIC s'est dit " choqué ", notamment pour " l'obligation de conservation des mots de passe et leur transmission aux services de police ". D'autant que cela soulève des questions pour l'accès à des mots de passe en clair.

La procédure risque d'être longue. De l'ordre d'un an. Parmi les problèmes évoqués, l'absence d'une consultation de la Commission européenne.