Rappel des éléments de consultation

La loi n° 2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement a réformé le cadre de la conservation des données de connexion par les opérateurs de communications électroniques, les fournisseurs d’accès à internet et les hébergeurs.

Ce faisant, le législateur a tiré les conséquences de la décision « French Data Network » du Conseil d’État du 21 avril 2021 (n°s 393099-394922-397844-397851-424717-424718).

L’article 17 de la loi a ainsi modifié l’article L. 34-1 du code des postes et des communications électroniques (CPCE) et le II de l’article 6 de loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) afin d’encadrer les conditions dans lesquelles les opérateurs de communications électroniques (dont les fournisseurs d’accès à des services de communication au public en ligne) et les hébergeurs assurent la conservation des données de connexion.

Elle dispose notamment qu’un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés (CNIL) et de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) doit déterminer, « selon l’activité des opérateurs et la nature des communications, les informations et catégories de données conservées en application des II bis et III modifiés de l’article L. 34-1 du CPCE ainsi que les modalités de compensation des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l’État, par les opérateurs ».

Tel était donc l’objet des deux projets de décrets ayant été soumis à consultation publique.