Données personnelles : la Cnil tape sur un FAI

La Commission nationale informatique et libertés rappelle à l'ordre un fournisseur d'accès ne respectant pas la législation en matière de protection des données personnelles. Le nom du FAI reste inconnu.

La Commission nationale informatique et libertés s'inquiète des pratiques d'un fournisseur d'accès à Internet. La Cnil a étudié, lors d'une réunion de sa formation contentieuse du 18 février dernier, le cas d'un FAI bien peu soucieux en matière de traitement des données personnelles de ces abonnés, selon un tweet du journaliste Jean-March Manach.

Le gendarme français de la protection des donnés reproche au fournisseur d'accès de ne pas avoir déclaré son fichier de données portant sur les connexions de ses clients à Internet. L'opérateur en question conserverait ces données durant deux années au lieu d'une, durée de conservation des données fixée par les textes. Il traiterait par ailleurs ses réquisitions judiciaires sans en garantir la confidentialité pour ses abonnés.

La Cnil tient pour l'instant confidentiel le nom de l'opérateur incriminé. Ce dernier dispose d'un délai de deux mois pour se mettre en conformité avec la loi, en déclarant son fichier, en en réduisant la durée de conservation des données de connexion ainsi qu'en veillant à la confidentialité des réquisitions judiciaires. Si le FAI en question n'obtempère pas d'ici la fin de ce délai, la Cnil pourrait le sanctionner, notamment en révélant son nom.