Conservation des données d’identification

Le décret a été publié le 25 février 2011 (n°2011-219).
Il précise les principales obligations en la matière de conservation des données uniquement pour les hébergeurs car c’est surtout ce qui intéressent les webmasters.

Concernant les hébergeurs, ces derniers doivent conserver :

  • L’identifiant de la connexion à l’origine de la communication ;
  • L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
  • Les types de protocole utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l’opération ;
  • Les date et heure de l’opération ;
  • L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni pour chaque opération de création.
L’opération de création est elle-même définie par le décret comme comprenant :
  • Les créations initiales de contenus ;
  • Les modifications ;
  • Les suppressions ;
Ensuite, concernant les données à conserver en cas de souscription, gratuite ou payante, d’un contrat ou de la création d’un compte, l’hébergeur doit conserver :
  • Au moment de la création du compte, l’identifiant de cette connexion ;
  • Les nom et prénom ou la raison sociale ;
  • Les adresses postales associées ;
  • Les pseudonymes utilisés ;
  • Les adresses de courrier électronique ou de compte associées ;
  • Les numéros de téléphone ;
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier dans leur dernière version mise à jour ;
Des données supplémentaires doivent être conservées si la souscription est payante, il s’agit :
  • Du type de paiement utilisé ;
  • La référence du paiement ;
  • Le montant ;
  • La date et l’heure de la transaction.
Ces données devront être conservées durant une année à compter de :
  • Du jour de la création des contenus pour chaque opération ;
  • Du jour de la résiliation du contrat ou de la fermeture du compte ;
  • De la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement.
La publication de ce décret met fin aux incertitudes créées par les décisions rendues en la matière.
En effet, en référé, la cour d’appel de Paris (1ère ch., section P, 07 janv. 2009) avait jugé que la conservation de l’adresse IP était conforme à l’obligation de conservation des données d’identification de l’hébergeur alors que dans le même temps, le Tribunal de Grande Instance de Paris (3ème ch., 2ème sect., 14 nov. 2008) jugeait qu’il fallait conserver les mêmes données que les éditeurs en ligne doivent communiquer au public par un standard ouvert à savoir : raison sociale, siège social, adresse de courrier électronique, téléphone, numéro RCS et n° TVA.
il faut donc informer vos clients ou mettre en place vous-même les moyens de collecter ces données et de les conserver.

Vous pouvez réagir sur cet article sur ce post