Délibérations adoptées en 2001
Conservation des données de connexion (articles 17, 18 et 19
du projet de loi)
Le dispositif prévu
Le titre II « De la liberté de communication en ligne » comporte un chapitre
III, intitulé « L’effacement des données relatives aux communications », relatif à ce que l’on nomme communément, mais sous un vocable à coloration
technique qui pourrait en dissimuler l’importance, les données de
connexion, c’est-à-dire les informations qui sont produites ou nécessitées par
la technologie, qu’il s’agisse de nos communications téléphoniques ou de
nos connexions au réseau Internet.
Les informations relatives à l’usage que l’on fait du téléphone ou d’Internet
sont de celles qui touchent le plus intimement à notre vie privée : les personnes que l’on appelle, quand, d’où (avec le téléphone mobile), notre navigation sur Internet, les services que nous utilisons et les sites que nous
consultons, l’heure exacte de nos communications ou de nos connexions,
leur durée.
Cette matière est d’ailleurs si intimement liée à notre vie privée que les États
membres de l’Union européenne ont estimé, au moment de l’ouverture à la
concurrence du marché des télécommunications, qu’elle devait faire l’objet
d’une réglementation spécifique et harmonisée. Tel est l’objet de la directive
97/66 du 15 décembre 1997 « concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications » que le projet de loi transpose dans notre ordre interne.
Le projet, qui vise les données de connexion dont disposent les opérateurs
de téléphonie mais aussi les fournisseurs d’accès à Internet 1, pose le principe d’un effacement ou d’une anonymisation de « toute donnée technique
relative à une communication lorsque celle-ci est achevée », transposant ainsi l’article 6 de la directive 97/66. Deux exceptions sont cependant ménagées pour prévoir, d’une part, que certaines données nécessaires à la
facturation ou au paiement de prestations pourront être conservés jusqu’à la
fin de la période au cours de laquelle la facture peut être légalement
contestée, d’autre part et surtout, que certaines données pourront être
conservées pendant une durée maximale d’un an, « pour les besoins de la
recherche et de la poursuite des infractions pénales et dans le seul but de
permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire
de ces données ».
Le projet précise que les données qui seront conservées à de telles fins ainsi
que, dans la limite prévue par la loi, leur durée de conservation seront précisées par décret en Conseil d’État pris après avis de la Commission nationale
de l’informatique et des libertés, qu’en aucun cas ces données ne pourront
porter sur le contenu des correspondances échangées ou des informations
consultées, enfin que la conservation et le traitement de ces données devront
s’effectuer dans le respect des dispositions de la loi du 6 janvier 1978.
Le dispositif tel qu’il est arrêté par le projet de loi appelle plusieurs observations.
1 Sont donc visés par ce texte les personnes physiques ou morales exploitant un réseau de télécommunications ouvert au public ou fournissant au public un service de télécommunication c’est-à-dire fournissant
toute prestation incluant la transmission ou l’acheminement des signaux ou une combinaison de ces fonctions par des procédés de télécommunication.
228
e
CNIL 22 rapport d'activité 2001