5
« Les services de renseignement peuvent accéder, en vertu de ce dispositif ,
aux informations et documents concernant les données techniques relatives à
l’identification des numéros d’abonnement ou de connexion à des services de
communication électronique, au recensement de l’ensemble des numéros
d’abonnement ou de connexion d’une personne désignée, aux données
relatives à la localisation des équipements terminaux utilisés ainsi qu’aux
données techniques relatives aux communications d’un abonné portant sur la
liste des numéros appelés et appelant, la durée et la date des
communications.
« Il ne s’agit donc que de la collecte de toutes les « traces » d’une connexion
ou d’un appel, des factures détaillées dont dispose chaque abonné. Jamais
l’accès au contenu d’une connexion ou d’un appel n’est permis ».
Les « données de connexion » sont souvent qualifiées de « métadonnées »,
autrement dit de « données sur les données ».
La loi régit la conservation de ces données.
D’une part, le paragraphe II de l’article L. 34-1 du code des postes et des
communications électroniques (CPCE) prévoit en principe l’effacement ou
l’anonymisation de « toute donnée relative au trafic », sauf pour les
exceptions qu’il prévoit expressément, et notamment les poursuites pénales.
D’autre part, le II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la
confiance dans l’économie numérique prévoit que « détiennent et conservent
les données de nature à permettre l’identification de quiconque a contribué à
la création du contenu ou de l’un des contenus des services dont elles sont
prestataires les personnes suivantes :
« les personnes dont l’activité est d’offrir un accès à des services de
communication au public en ligne ;
« les personnes … qui assurent, même à titre gratuit, pour mise à disposition
du public par des services de communication au public en ligne, le stockage
de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis
par des destinataires de ces services ».
Avant l’intervention de la loi du 18 décembre 2013 précitée, l’accès aux
données de connexion reposait sur les opérateurs de services de
communications électroniques.
L’article 20 de la loi du 18 décembre 2013 a réorganisé l’accès administratif
aux données de connexion, en insérant au sein du (CSI) un nouveau chapitre