Modification de deux décrets relatifs à la conservation des données de connexion

Consultation publique : catégories de données devant être conservées par les opérateurs de communications électroniques, par les fournisseurs d’accès à des services de communication au public en ligne et par les hébergeurs.

La loi n° 2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement a réformé le cadre de la conservation des données de connexion par les opérateurs de communications électroniques, les fournisseurs d’accès à internet et les hébergeurs.

Ce faisant, le législateur a tiré les conséquences de la décision « French Data Network » du Conseil d’État du 21 avril 2021 (n°s 393099-394922-397844-397851-424717-424718), à la suite de l’arrêt « La Quadrature du Net et autres » rendu le 6 octobre 2020 par la Cour de justice de l’Union européenne sur renvoi préjudiciel (aff. C-511/18, C-512/18, C-520/18).

L’article 17 de la loi a ainsi modifié l’article L. 34-1 du code des postes et des communications électroniques (CPCE) et l’article 6 de loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) afin d’encadrer les conditions dans lesquelles les opérateurs de communications électroniques assurent la conservation des données de connexion.

Elle dispose notamment quun décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés (CNIL) et de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) doit déterminer, « selon l’activité des opérateurs et la nature des communications, les informations et catégories de données conservées en application des II bis et III modifiés de l’article L. 34-1 du CPCE ainsi que les modalités de compensation des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l’État, par les opérateurs ».

Cela suppose, par deux décrets en Conseil d’Etat, la modification de plusieurs dispositions réglementaires du CPCE, en particulier l’article R. 10-13, mais aussi du décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi pour la confiance dans l’économie numérique.

La présente consultation publique porte sur ces deux décrets.

Les décrets

Ils déterminent les données de connexion devant être conservées par les opérateurs de communications électroniques, par les fournisseurs d’accès à des services de communication au public en ligne et par les hébergeurs et identifient parmi elles celles qui constituent des informations relatives à l’identité civile de l’utilisateur, des informations fournies par l’utilisateur lors de la souscription d’un contrat et les informations relatives au paiement ou des données techniques permettant d’identifier la source de la connexion ou relatives aux équipements terminaux utilisés, au sens des 1° à 3° du II bis de l’article L. 34-1 du CPCE, ainsi que celles qui relèvent des autres données de trafic et des données de localisation mentionnées au III du même article. Ils renvoient enfin les modalités de compensation des surcoûts identifiables et spécifiques supportés par les opérateurs à un arrêté du Premier ministre.


Donnez votre avis

La consultation publique a pour objet de recueillir l’avis de l’ensemble des publics concernés par les deux projets de décrets :

Les contributions sont à adresser par voie électronique à l’adresse consultation.prce[ @ ]finances.gouv.fr

 

Date limite de contribution : 1er octobre 2021 à 23h59

Mis à jour le 01/09/2021

Partager