annexes
synchronisation de courrier électronique ou autres) soit acheminée.
Les données relatives à la localisation des équipements terminaux
utilisés étant expressément incluses dans les données de connexion
mentionnées par la loi à l’article L. 851-1 du code de la sécurité
intérieure, la CNCTR les considère comme des données de
connexion.
Les données mentionnées au 3°, à savoir celles « relatives à l’accès
des équipements terminaux aux réseaux ou aux services en
ligne », peuvent être des données techniques envoyées par un
équipement terminal pour manifester son existence à un réseau ou
à un service en ligne afin d’établir une connexion. Par exemple,
lorsqu’un utilisateur désactive le mode avion de son smartphone
après un atterrissage, son équipement émet des signaux afin
d’accéder aux réseaux présents dans son environnement.
Cette catégorie de données comprend également les adresses
internet ou URL9. La CNCTR note que, dans sa délibération
n° 2015-455 du 17 décembre 2015 portant sur le projet de décret,
la CNIL a décrit les URL comme « nécessaire[s] à l’acheminement
d’une communication » tout en étant « porteuse[s] par nature des
informations consultées ». La CNCTR considère également les URL
comme des données mixtes, qui peuvent comporter à la fois des
données de connexion et des mots faisant référence au contenu de
correspondances échangées ou d’informations consultées. Elle
souligne que le recueil de ces données dans le cadre des accès
administratifs aux données de connexion ne saurait permettre de
recueillir un tel contenu. Le recueil ne peut avoir pour objet que de
reconstituer, grâce aux seules parties d’URL pertinentes, le chemin
informatique utilisé pour échanger des correspondances ou
consulter des informations.
En conséquence, la CNCTR estime que, lorsque des données de
cette catégorie se trouvent dans les couches 4 à 7 du modèle de
l’UIT, leur recueil ne peut être autorisé que si une analyse
approfondie, conduite sous son contrôle par type de données,
9 - Uniform resource locator.
125