Hébergeurs : l'Asic attaque le décret sur la conservation des données

L'Association des services Internet communautaires va déposer un recours en annulation devant le conseil d'Etat après la récente publication d'un décret de la LCEN.

L'Association des services Internet communautaires (Asic) n'a pas digéré la publication, au début du mois de mars, d'un décret encadrant la conservation de données personnelles par les hébergeurs. L'association a annoncé mardi 5 avril qu'elle déposera mercredi un recours en annulation devant le Conseil d'Etat concernant ce texte. Plus de 20 entreprises du Web membres de l'Asic soutiennent cette démarche, dont Google, Facebook, PriceMinister, Dailymotion ou eBay. La procédure devrait prendre entre neuf mois et un an.


Publié le 1er mars au Journal officiel, ce décret est issu de la loi pour la confiance dans l'Economie numérique (LCEN), votée en 2004. Il oblige les hébergeurs à conserver pendant un an, à compter de chaque activité d'un utilisateur, l'identifiant de la connexion à l'origine de la communication, les nom, prénom, adresse postale, e-mail, numéro de téléphone et le mot de passe utilisés par les utilisateurs de leurs services. Police, gendarmerie, répression des fraudes, douanes, fisc ou Urssaf pourront avoir accès à ces données dans le cadre d'enquêtes.


Pour l'Asic, ce décret pose plusieurs problèmes. La durée de conservation est par exemple jugée trop longue et la mise en place du stockage de ces informations entraînera des coûts supplémentaires alors qu'aucune compensation financière n'est prévue. Surtout, l'obligation de transmission des mots de passe pose un problème de confidentialité des données personnelles. Transmise à des services de police, une telle information pourrait conduire à une surveillance sans contrôle des citoyens. D'autant que de nombreux internautes utilisent souvent les mêmes identifiants et mots de passe pour accéder à plusieurs services en ligne.


Pour appuyer son recours, l'Asic pointe plusieurs irrégularités. La Commission européenne n'a notamment pas été consultée avant la publication de ce décret. Or une directive européenne impose que Bruxelles puisse donner son avis sur les textes concernant la société de l'information. Par ailleurs, l'obligation de conserver des éléments qui vont au-delà de l'identification de l'internaute va plus loin que ce qu'imposait la LCEN. Un détail que le gouvernement aura probablement oublié, sept ans après le vote de la loi.

Juridique / Hébergeurs