CNCIS – 22e rapport d’activité 2013-2014
Les autorités nationales compétentes en la matière sont habilitées
à vérifier les mesures prises par les fournisseurs de services de communications électroniques accessibles au public, ainsi qu’à émettre des
recommandations sur les meilleures pratiques concernant le degré de
sécurité que ces mesures devraient atteindre.
2. Lorsqu’il existe un risque particulier de violation de la sécurité
du réseau, le fournisseur d’un service de communications électroniques
accessible au public informe les abonnés de ce risque et, si les mesures
que peut prendre le fournisseur du service ne permettent pas de l’écarter, de tout moyen éventuel d’y remédier, y compris en en indiquant le
coût probable. »
8 Quant à la confidentialité des communications et des données
relatives au trafic, l’article 5, paragraphes 1 et 3, de ladite directive dispose :
«1. Les États membres garantissent, par la législation nationale,
la confidentialité des communications effectuées au moyen d’un réseau
public de communications et de services de communications électroniques
accessibles au public, ainsi que la confidentialité des données relatives au
trafic y afférentes. En particulier, ils interdisent à toute autre personne que
les utilisateurs d’écouter, d’intercepter, de stocker les communications et
les données relatives au trafic y afférentes, ou de les soumettre à tout
autre moyen d’interception ou de surveillance, sans le consentement des
utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15, paragraphe 1. Le présent paragraphe
n’empêche pas le stockage technique nécessaire à l’acheminement d’une
communication, sans préjudice du principe de confidentialité.
[…]
3. Les États membres garantissent que le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées, dans
l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à
condition que l’abonné ou l’utilisateur ait donné son accord, après avoir
reçu, dans le respect de la directive 95/46/CE, une information claire et
complète, entre autres sur les finalités du traitement. Cette disposition ne
fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d’une communication par la voie d’un
réseau de communications électroniques, ou strictement nécessaires au
fournisseur pour la fourniture d’un service de la société de l’information
expressément demandé par l’abonné ou l’utilisateur. »
9 Aux termes de l’article 6, paragraphe 1, de la directive 2002/58 :
«Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au
public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus
nécessaires à la transmission d’une communication sans préjudice des paragraphes 2, 3 et 5 du présent article ainsi que de l’article 15, paragraphe 1. »
214
CNCIS-22e rapport d'activité 2014-(MP3).indd 214
03/02/2015 15:56:25