Obligations des hébergeurs : Cnil et Arcep réagissent

01 juin 2018 à 15h36
0
Suite à la publication d'un décret en date du 25 février 2011, portant sur les obligations de collecte de données de hébergeurs, la critique enfle. La Cnil vient de publier son avis alors que des rumeurs évoquent une possible saisine du Conseil d'Etat.

00A0000003052790-photo-disque-dur-perte-de-donn-es.jpg
Comme nous l'expliquions, le décret n° 2011-219 dresse la liste des informations qu'un hébergeur doit recueillir. Ce dernier doit donc conserver, entre autres, des informations comme l'identifiant de la connexion, mais aussi les noms et prénoms des internautes ainsi que « le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ».

Concernant ces dispositions précises, la Cnil vient de publier sa délibération de 2007 sur son site. Elle estime que « les catégories de données collectées et leur durée de conservation doivent être justifiées par l'objectif poursuivi par le responsable de traitement et pour ce seul traitement ». Aucune mention n'est donc faite à une éventuelle collecte automatisée.

La Cnil avait fait le choix dans un premier temps de ne pas rendre cet avis public. Elle modifie donc son comportement. Elle considérait à l'époque que la LCEN « introduit un principe général de rétention des données aux fins exclusives de permettre l'identification par l'autorité judiciaire des personnes ayant contribué à la création d'un contenu mis en ligne ». Selon ses propres mots, « Il résulte de cette situation une insécurité juridique préjudiciable à la protection de la vie privée et des données à caractère personnel des internautes ».

Les critiques de la commission contenues dans ce document sont très ciblées et sont le signe qu'elle voyait ces dispositions plutôt d'un mauvais œil. Une position qui fait dire à certains qu'elle pourrait prochainement attaquer le décret devant le Conseil d'Etat...

L'Arcep donne aussi son avis

En parallèle, c'est l'avis de l'Arcep qui a été publié au Journal Officiel. Un avis qui a été rendu en 2008 mais seulement diffusé ce 1er mars au J.O. Le régulateur estime que les hébergeurs chargés de conserver ces données devront « conserver une quantité exponentiellement croissante de données, ce qui risque de rendre les dispositions de ce projet de décret difficilement applicables tant pour des raisons techniques que financières ».

L'Arcep précise par contre qu'elle ne voit pas l'intérêt de conserver des données comme les caractéristiques de la ligne de l'abonné, le mot de passe ou données permettant de le vérifier ou de le modifier, ou encore certaines données relatives au paiement. Autant de points critiqués qui ont pourtant été adoptés dans le décret final...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sophos met en garde contre une fausse enquête qui se propage sur Twitter
Skyfire 3.0 pour iPhone : le navigateur communautaire
HEC lance un fonds pour financer les startups de ses étudiants
Android : Google supprime 21 applications pirates [MàJ]
Google Body disponible sur Android, version tablette seulement
Flickr publie son application pour WP7 et tablettes Windows 7
Lian Li : retour de l'escargot et nouveaux boitiers en approche
DartyBox : une
HELLO-Q : des boîtiers PC en Lego bientôt chez Coobeeo
OCZ : nouvelles alimentations en approche
Haut de page