Annexe 5
La CNIL a déjà appelé de ses vœux 1 une harmonisation de la durée de
conservation de telles données. En effet, jusqu’à présent seul l’opérateur historique était tenu, en conséquence des dispositions de l’article L. 126 du
code des postes et télécommunications, de ne les conserver que pendant une
durée d’un an, les règles de droit commun en matière de prescription des
créances civiles autorisant les opérateurs entrants à conserver ces informations pendant le délai ordinaire de prescription, soit cinq ans, durée qui pouvait, à tous égards et compte tenu en particulier de la sensibilité des
informations en cause, paraître tout à la fois excessive et susceptible de provoquer des atteintes injustifiées à la vie privée des personnes.
Aussi, la CNIL ne peut-elle qu’être favorable à ce que le projet de loi
consacre le principe de finalité, principe cardinal de la protection des données personnelles et de la vie privée, en prévoyant que les opérateurs ne
pourront conserver les données en cause pour les besoins de la facturation et
du paiement des prestations que jusqu’à l’expiration de la période au cours
de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement et en fixant, pour tous les opérateurs, ce délai à un an. Il résultera d’un tel dispositif d’harmonisation un
raccourcissement des durées de conservation actuellement pratiquées par
certains opérateurs.
S’agissant d’une éventuelle utilisation de ces données par les opérateurs souhaitant commercialiser leurs propres produits et services, la Commission
prend également note avec satisfaction qu’un traitement de ces données à
de telles fins ne pourra être entrepris qu’avec le consentement exprès des
personnes. Cette disposition, que commande la transposition de l’article 6
de la directive 97/66 du 15 décembre 1997, renforcera les garanties jusqu’alors offertes aux usagers, le droit actuel ne distinguant pas entre ces
données et des données plus « classiques » telles qu’un nom ou une adresse.
En revanche, le texte proposé laisse entier le problème de savoir si un tel
consentement, une fois acquis, autoriserait ou non l’opérateur à conserver
les données de facturation au-delà de la durée d’un an. Ce point mériterait
incontestablement d’être éclairci.
De même, la CNIL prend note avec satisfaction qu’en aucun cas de telles données ne pourront être utilisées pour le compte de tiers et qu’enfin la conservation et le traitement de ces données seront soumis aux dispositions de la loi du
6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
La Commission s’interroge toutefois sur la rédaction proposée pour l’article
L. 32-3-3 nouveau § III du code des postes et télécommunications (article 17
du projet) qui évoque l’hypothèse d’une transmission de ces données de facturation à des tiers. Outre l’apparente contradiction entre une telle hypothèse et les garanties ci-dessus rappelées, une telle précision pourrait
paraître sans réelle portée dans la mesure où la référence faite à la loi du
6 janvier 1978 suffit à autoriser une telle transmission dès lors qu’elle serait
justifiée par la finalité de facturation ou de recouvrement.
En définitive, le principe d’une conservation des seules données nécessaires à
la facturation, la fixation de la durée de conservation de ces données à un an,
quel que soit l’opérateur, ainsi que le renvoi à un décret en Conseil d’État pris
1 Dans une délibération du 27 janvier 2000 portant avis sur un avant projet de loi présenté par le secrétariat
d’État à l’Industrie portant diverses dispositions d’harmonisation communautaire, 20e rapport d’activité
pour 1999, p. 113 sqq.
e
CNIL 22 rapport d'activité 2001
231