L’Association française des services Internet communautaires (Asic), Google et Facebook en tête, lance un recours devant le Conseil d’État. Le décret visé oblige les hébergeurs et opérateurs à conserver les données des créateurs de contenu pendant un an.
Le recours porté par les acteurs paneuropéens d’Internet, Google et Facebook en tête, pointe le fait que le décret obligeant les hébergeurs et opérateurs à conserver pendant un an les données des créateurs de contenu, décret publié début mars par le gouvernement, n’a pas été soumis à la Commission européenne. “Il ne s’agit pas de refuser de conserver les données”, explique Benoît Tabaka, secrétaire général de l’Association française des services Internet communautaires (Asic), “mais d’éviter que tous les pays adoptent des réglementations disparates.”

La conservation des données des internautes implique en effet une adaptation des systèmes informatiques des acteurs d’Internet, qui devient impossible ou trop coûteuse si chaque pays de l’Union européenne possède sa propre loi en la matière. Le décret impose aux sites d’e-commerce, plates-formes de contenus culturels en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail, une conservation des “noms et prénoms”, des “adresses postales associées”, des“pseudonymes utilisés”, des “adresses de courrier électronique ou de compte associées”, des “numéros de téléphone” de leurs clients, et surtout du “mot de passe”, pendant une durée d’un an, et ce à partir de chaque mise à jour par l’internaute. Ceci pourrait impliquer, pour des sites où les mises à jour sont fréquentes, une conservation des données pendant plusieurs années. L’Asic plaide donc pour une harmonisation de cette question au niveau européen.

Atteinte à la vie privée

Autre point de désaccord, la nature des données : les opérateurs de réseaux ne sont pas habitués à conserver les mots de passe de leurs clients, ou alors uniquement de manière cryptée. “Leur conservation en clair, et la possibilité de leur transmission aux forces de police, alors que ceux-là ne sont pas indispensables à l’identification des internautes, peut constituer une atteinte à la vie privée”, précise Benoît Tabaka.

Interrogé sur la viabilité de ce recours, François Herpe, avocat, s’est montré réservé.“Le seul élément qui pourrait permettre à ce recours d’aboutir est la non-soumission à la Commission européenne. En revanche, la dimension financière pour les opérateurs et hébergeurs et la protection de la vie privée ne sont pas des arguments que le Conseil d’État prendra en compte. Mais le décret peut tomber entièrement sur un seul point, si le Conseil d’État le décide”, souligne l’avocat spécialisé dans les questions de droit du numérique.

Source : cliquez ici