L’association des services internet communautaires (Asic), qui compte parmi ses membres des ténors du secteur tels que Google, Facebook ou encore le Français Dailymotion, a décidé de déposer un recours devant le Conseil d’Etat, visant à faire annuler un décret publié le 1er mars dernier portant sur l’obligation faite aux hébergeurs de conserver certaines données personnelles d’utilisateurs pendant un an après la dernière activité enregistrée. Selon l’association, ce décret, qui ne pèse que sur les hébergeurs présents en France, n'a pas été transmis à la Commission Européenne, comme le prévoit la directive 98/48. Il crée de plus une distorsion de concurrence par rapport aux hébergeurs des autres Etats membres.
Obligation de conservation des données pendant un an
Rédigé sept ans après le vote initial de la LCEN (loi sur la confiance dans l'économie numérique) en 2004, ce décret précise les obligations des hébergeurs de contenus en matière de conservation d’un grand nombre de données personnelles telles que les mots de passe, l’adresse, les identifiants, le nom, le prénom, et l’e-mail, notamment (à condition toutefois que ces données soit déjà collectées par les hébergeurs dans le cadre de leurs opérations habituelles - en clair, la loi n'impose pas aux hébergeurs de conserver ces données si elles ne les demandent pas à leurs clients). Des données qui pourraient alors être utilisées par les autorités judiciaire, telles que la Gendarmerie ou encore la Police.
Selon le décret, les hébergeurs sont contraints de stocker ces données au minimum un an, à partir de la création des contenus en ligne. Si les hébergeurs gardaient certains types de données de 6 à 12 mois, l'extension à un an de la conservation de l'ensemble des données listées par le décret étend encore un peu plus les obligations des hébergeurs.
Ne fait pas à autrui ce que tu ne voudrais pas que l'on te fit...
Les plus cyniques de nos lecteurs trouveront que la présence d'eBay, Google, FaceBook ou Microsoft dans la liste des membres de l'Asic ne manque pas de piment au vu des faits reprochés à l'Etat par l'association. Car dans leurs activités "cloud", ces sociétés ont en partie fait leur fortune en collectant, conservant et en analysant massivement les données privées de leurs utilisateurs, créant sans doute ce qui est aujourd'hui la plus grave menace en matière de protection de la vie privée jamais observée depuis 20 ans. Une menace contre laquelle la CNIL est aujourd'hui bien impuissante et que l'Union Européenne a facilité en acceptant des mécanismes de "safe harbor" sans doute bien trop complaisants dans ses négociations avec le Ministère du Commerce US en 1998. Ces sociétés seraient sans doute bien plus crédibles dans leur combat, si elles concédaient à leurs propres utilisateurs un vrai droit à l'oubli numérique...
Par Georges
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur