Conservation des données d'identification par les hébergeurs et Fai : le décret enfin paru !

On ne l'attendait plus… Pris en application des articles 6 II et II bis de la Lcen du 21 juin 2004, le décret « relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne » est paru au JO du 1er mars. Le texte énumère ainsi la liste limitative des données qui doivent être conservées, aux fins d'éventuelles réquisitions judiciaires, tant par les fournisseurs d'accès pour chaque connexion de leurs abonnés, que par les hébergeurs pour chaque opération de création de contenu, de même que lors de la souscription d'un contrat par un utilisateur ou de la création d'un compte (y compris mots de passe et pseudonymes). Le décret définit la notion de « contribution à une création de contenu » qui concerne les opérations portant sur leur création initiale, leur modification ainsi que leur suppression.
L'article 3 du décret fixe la durée de conservation des données à un an, et le point de départ de ce délai en fonction de la nature des données. La seconde partie du décret relative « aux demandes administratives prévues par le II bis de l'article 6 de la loi n° 2004 575 du 21 juin 2004 », vise les demandes formulées par la police ou la gendarmerie dans le cadre de leur mission de prévention des actes de terrorisme. Ce chapitre prévoit les modalités de ces demandes administratives et fixe à trois ans la durée de conservation de ces données d'identification par les autorités habilitées. Les opérateurs auront l'obligation de leur communiquer ces données « sans délai ». Le texte prévoit le remboursement des surcoûts identifiables et spécifiques supportés par les fournisseurs d'accès et d'hébergement pour la fourniture de ces données.