Données personnelles : un FAI dans le collimateur de la CNIL

Le processus de " réhabilitation " suivant sont cours, la CNIL taira pour le moment le nom de ce FAI indélicat qui a manqué à plusieurs de ses engagements devant la loi. Une affaire passée presqu'inaperçue qui a fait surface cette semaine via un tweet publié par le journaliste Jean-Marc Manach.

Dans sa formation contentieuse qui s'est réunie le 18 février dernier, la CNIL a pointé du doigt les agissements d'un FAI. Il dispose de deux mois ( et donc jusqu'à mi-avril 2010 ) pour revenir dans le droit chemin en matière de protection des données personnelles.

Sur le site de la CNIL, on peut ainsi lire :

" Un FAI n'a pas déclaré à la CNIL son fichier de données de connexion à Internet de ses clients. En outre, il conserve ces données deux ans au lieu d'un an et traite les réquisitions judiciaires sans en garantir la confidentialité. "

Jean-Marc Manach présente les choses d'une autre manière :

" Un FAI français balance ses abonnés aux autorités sans garantir leur confidentialité et les fiche pendant deux ans. "

Des points que ce mystérieux FAI doit désormais régler. Si ce n'est pas le cas, il risque notamment une sanction pécuniaire pouvant atteindre 300 000 €. La sanction la plus grave pour lui sera vraisemblablement la révélation de son identité. Ce serait alors une bien mauvaise publicité, même si l'on ne sait pas s'il s'agit d'un FAI grand public ou non.